Publicado en: Nov 26, 2023
A partir de hoy, los datos de AWS CloudTrail Lake están disponibles para el análisis sin ETL en Amazon Athena. Puede usar Athena para consultar sus registros de actividad en CloudTrail Lake sin la complejidad operativa de mover datos o crear canalizaciones de procesamiento de datos. CloudTrail Lake es un lago de datos administrado que permite agregar, almacenar y analizar de forma inalterable los registros de actividad para realizar investigaciones operativas, de seguridad y de auditoría. Athena es un servicio de consultas interactivo que simplifica el análisis de datos en Amazon S3 y otros almacenes de datos mediante SQL. Con Athena, los ingenieros de seguridad ahora pueden correlacionar los registros de actividad en CloudTrail Lake con los registros de aplicaciones y tráfico de almacenes de datos como S3 para investigar incidentes de seguridad. Los ingenieros de conformidad y operaciones ahora pueden visualizar los registros de actividad en CloudTrail Lake con Amazon QuickSight y Amazon Managed Grafana para obtener informes de conformidad, costos y uso.
Para empezar, comparta los metadatos de sus almacenes de datos de eventos de CloudTrail Lake con el catálogo de datos de AWS Glue activando la federación de datos en CloudTrail Lake. Luego, CloudTrail crea los recursos del catálogo de datos de Glue necesarios y registra los datos en AWS Lake Formation, donde puede especificar los usuarios y los roles que pueden consultar su almacén de datos de eventos con Athena. Estas acciones se pueden realizar mediante la consola, las API y la CLI.
Esta nueva capacidad está disponible en todas las regiones de AWS en las que CloudTrail Lake está disponible. Las consultas realizadas por Amazon Athena en los datos de CloudTrail Lake se cobrarán en función de los precios de Athena. Los datos de CloudTrail Lake se cobrarán en función de los precios de ingesta y retención de CloudTrail Lake. Para obtener más información, consulte la documentación.