投稿日: May 9, 2023
AWS CloudTrail Lake は、監査、セキュリティ調査、運用上のトラブルシューティングのために監査およびセキュリティログを集約、変更不能に保存、クエリできるマネージド型データレイクです。この度、Presto SQL SELECT クエリ機能をすべてサポートし、データのクエリを簡単かつ柔軟に行えるようになりました。この新しいリリースには、特定の S3 バケットプレフィックスに対して行われたすべての S3 リクエストを検索するなどの高度なパターンマッチングを行う REGEXP_EXTRACT や、リソースなどの配列を ResourceType などのオブジェクトに対してクエリする UNNEST など、よく使用されるクエリ関数のサポートが含まれています。今回のリリースにより、クエリ内にコメントを追加して読みやすくすることも出来るようになりました。
ご使用を開始するにあたって、CloudTrail Lake コンソールのサンプルクエリページに、新しくサポートされる Presto 関数を活用したサンプルクエリが用意されています。詳細については、「CloudTrail コンソールでのサンプルクエリの表示」を参照してください。
この新しい関数は、Amazon CloudTrail Lake が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。詳細については、ドキュメントをご覧ください。