投稿日: Mar 15, 2018
AWS CloudTrail は、Amazon Athena の機能を使用して CloudTrail ログファイルの検索を容易にします。これまでは、Athena コンソール、または AWS CLI を使用して手動で CloudTrail テーブルを作成し、CloudTrail ログフォーマットに合う適切な設定とデータ定義があることを確認する必要がありました。今後は、CloudTrail コンソールのイベント履歴ページ内で CloudTrail ログが保存されている Amazon S3 バケットを入力するだけで、CloudTrail が Athena テーブルを自動的に作成してくれるようになります。テーブルが作成されたら、Athena コンソールのクエリエディタに直接ジャンプして、すぐにクエリの実行を開始できます。
これにより、AWS CloudTrail によって記録された特定のアクティビティセットを検索するために一般的な SQL クエリを使用することが可能になります。例えば、多要素認証を使用しなかった社内ネットワーク外からのコンソールログインを容易に識別したり、特定の期間内に発生した所定のリソースに対する API 障害をクエリしたりすることができます。この統合のセットアップ、および Athena 内での CloudTrail テーブルの作成に料金はかかりません。Athena クエリエディタ内、または AWS CLI を使用した Athena クエリの実行には、Athena 標準料金が課金されます。詳細については Amazon Athena の料金ページをご覧ください。
AWS CloudTrail コンソール内での統合は、AWS の全パブリックリージョン、および AWS GovCloud (米国) リージョン、中国 (北京) リージョン、そして中国 (寧夏) リージョンで利用できます。CloudTrail テーブルを作成し、対応するクエリを実行することができる Athena 対応リージョンについては、AWS のリージョン表にアクセスしてください。
AWS CloudTrail の詳細については、以下を参照してください。