Publicado en: Mar 15, 2018
AWS CloudTrail hace que sea más fácil buscar archivos de registro de CloudTrail usando el poder de Amazon Athena. Anteriormente, tenía que crear manualmente una tabla de CloudTrail utilizando la consola de Athena o la CLI de AWS y asegurarse de tener la configuración y las definiciones de datos adecuadas que coincidieran con el formato de registro de CloudTrail. Ahora, desde la página del historial de eventos de la consola CloudTrail, simplemente ingrese el bucket de Amazon S3 donde se almacenan los registros de CloudTrail y CloudTrail creará automáticamente la tabla de Athena para usted. Una vez creada la tabla, podrá ir directamente al editor de consultas de la consola Athena e inmediatamente comenzar a ejecutar consultas.
Esto le permite usar consultas SQL comunes para buscar conjuntos específicos de actividades registradas por AWS CloudTrail. Por ejemplo, puede identificar fácilmente los inicios de sesión de la consola desde fuera de la red corporativa que no usaron autenticación multifactor, o puede consultar las fallas de la API para un recurso determinado que ocurrió durante un marco de tiempo específico. Configurar la integración y crear la tabla CloudTrail dentro de Athena no tiene costo. Ejecutar las consultas de Athena dentro del editor de consultas de Atenea o utilizar la CLI de AWS incurrirá en cargos estándar de Athena. Para más información, visite la página de Precios de Amazon Athena.
La integración dentro de la consola AWS CloudTrail está disponible en todas las regiones públicas de AWS, así como en AWS GovCloud (EE. UU.), y las regiones de China (Pekín) y China (Ningxia). Visite la página de la Tabla de regiones de AWS para ver las regiones compatibles con Athena en las que puede crear la tabla de CloudTrail y ejecutar las consultas correspondientes.
Para obtener más información sobre AWS CloudTrail: