投稿日: Nov 26, 2023
本日より、AWS CloudTrail Lake のデータを Amazon Athena のゼロ ETL 分析で使用できるようになりました。データの移動、データ処理パイプラインの構築などの複雑な運用作業を行わなくても、Athena を使用して CloudTrail Lake のアクティビティログに対してクエリを実行できます。CloudTrail Lake はマネージド型データレイクで、監査、セキュリティ、運用調査のためにアクティビティログを集約してイミュータブルに保存し、分析できます。Athena はインタラクティブなクエリサービスで、Amazon S3 や他のデータストア内のデータを SQL を使用して簡単に分析できます。セキュリティエンジニアは、Athena を使用して CloudTrail Lake のアクティビティログと、S3 などのデータストアに保存されているアプリケーションログとトラフィックログを関連付けて、セキュリティインシデントの調査を行えるようになりました。また、コンプライアンスエンジニアや運用エンジニアは、Amazon QuickSight と Amazon Managed Grafana を使用して CloudTrail Lake のアクティビティログを可視化し、コンプライアンス、コスト、使用状況のレポートを作成できるようになりました。
開始するには、CloudTrail Lake でデータフェデレーションを有効にして、CloudTrail Lake のイベントデータストアのメタデータを AWS Glue データカタログと共有してください。CloudTrail によって必要な Glue データカタログリソースが作成され、データが AWS Lake Formation に登録されます。AWS Lake Formation では、Athena を使用してイベントデータストアに対してクエリを実行できるユーザーとロールを指定できます。これらのアクションは、コンソール、API、CLI を使用して実行できます。
今回の新機能は、CloudTrail Lake が提供されているすべての AWS リージョンでご利用いただけます。Amazon Athena を使用して CloudTrail Lake のデータに対して実行されるクエリについては、Athena の料金に基づいて料金が請求されます。CloudTrail Lake のデータについては、CloudTrail Lake の取り込み料金と保持料金に基づいて料金が請求されます。詳細については、ドキュメントをご覧ください。