Publicado en: May 9, 2023
AWS CloudTrail Lake, un lago de datos administrado que permite a las organizaciones agregar, almacenar y consultar de forma inmutable sus registros de auditoría y seguridad para auditorías, investigaciones de seguridad y solución de problemas operativos, ahora es compatible con todas las funciones de consulta de Presto SQL SELECT para poder consultar los datos de manera fácil y flexible. Esta nueva versión incluye compatibilidad para funciones de consulta populares, como REGEXP_EXTRACT, para una coincidencia de patrones sofisticada, como encontrar todas las solicitudes de S3 realizadas en un prefijo de bucket de S3 específico, y UNNEST, una matriz, como recursos para consultar sus objetos, como tipo de recursos. Con esta versión, también puede añadir comentarios dentro de la consulta para facilitar la lectura.
Para ayudarle a empezar, la página de consultas de ejemplo de la consola de CloudTrail Lake ofrece ejemplos de consultas que aprovechan las nuevas funciones compatibles de Presto. Para obtener más información, consulte Visualización de consultas de ejemplo en la consola de CloudTrail.
La nueva cobertura de funciones está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que está disponible Amazon CloudTrail Lake. Para obtener más información, consulte la documentación.