Inserito il: Mar 15, 2018
AWS CloudTrail semplifica la ricerca dei log file di CloudTrail grazie alla potenza di Amazon Athena. Fino ad ora era necessario creare una tabella CloudTrail manualmente utilizzando la console di Athena o la AWS CLI e assicurarsi di possedere le corrette configurazione e definizione di dati per corrispondere al formato del log di CloudTrail. Ora, direttamente dalla pagina con lo storico degli eventi della console di CloudTrail puoi semplicemente accedere al bucket di Amazon S3 dove sono archiviati i log di CloudTrail e CloudTrail creerà automaticamente la tabella Athena per te. Una volta che la tabella è stata creata sarà possibile andare direttamente all'editor di query della console di Athena e cominciare immediatamente a eseguirne.
Questo permette di utilizzare le query comuni SQL per cercare set specifici di attività registrate da AWS CloudTrail. Per esempio, puoi facilmente identificare gli accessi alla console esterni alla rete aziendale che non hanno utilizzato l'autenticazione a più fattori o puoi eseguire una query per gli errori dell'API per una determinata risorsa avvenuto in uno specifico lasso di tempo. Non sono previsti costi per impostare l'integrazione e creare la tabella CloudTrail con Athena. L'esecuzione delle query di Athena dall'editor delle query di Athena o utilizzando la AWS CLI prevede i normali costi di Athena. Consulta la pagina dei prezzi di Amazon per ulteriori informazioni.
L'integrazione della console di AWS CloudTrail è disponibile in tutte le regioni AWS pubbliche, anche in AWS GovCloud (Stati Uniti), Cina (Pechino) e Cina (Ningxia). Visita la pagina della tabella delle regioni AWS per conoscere le regioni dove Athena è supportata, nelle quali puoi creare la tabella CloudTrail ed eseguire le query corrispondenti.
Per ulteriori informazioni su AWS CloudTrail: