Publié le: Mar 15, 2018
AWS CloudTrail facilite la recherche dans des fichiers journaux CloudTrail à l'aide de la puissance d'Amazon Athena. Auparavant, vous deviez créer manuellement une table CloudTrail à l’aide de la console Athena ou de l’AWS CLI et vous assurer de disposer de la configuration et des définitions de données correspondant au format de journal CloudTrail. Maintenant, à partir de la page d'historique de l'événement de la console CloudTrail, il vous suffit d'entrer dans le compartiment Amazon S3 dans lequel sont stockés les journaux CloudTrail et CloudTrail créera automatiquement la table Athena pour vous. Une fois la table créée, vous pouvez accéder directement à l'éditeur de requête de la console Athena et commencer immédiatement à exécuter des requêtes.
Cela vous permet d'utiliser des requêtes SQL pour rechercher des ensembles d'activités spécifiques enregistrés par AWS CloudTrail. Par exemple, vous pouvez facilement identifier les connexions à la console provenant de l'extérieur du réseau et qui n’utilisent pas l'authentification multi-facteurs ou vous pouvez chercher des erreurs d'Api pour une ressource donnée qui s'est produite pendant un laps de temps spécifique. La configuration de cette intégration se fait sans aucuns frais, de même que la création d'une table CloudTrail au sein d'Athena. L'exécution de requêtes Athena au sein de l'éditeur de requête Athena ou l'utilisation de l'AWS CLI est facturée au tarif Athena standard. Consultez la page relative à la Tarification Amazon Athena pour obtenir plus d'informations supplémentaires.
L'intégration au sein de la console AWS CloudTrail est disponible dans toutes les régions publiques AWS, ainsi que dans les régions AWS GovCloud (US), Chine (Beijing) et Chine (Ningxia). Veuillez consulter la page AWS Region Table pour connaître les régions prises en charge par Athena dans lesquelles vous pouvez créer une table CloudTrail et exécuter des requêtes correspondantes.
Pour plus d'informations sur AWS CloudTrail :