게시된 날짜: Nov 26, 2023
오늘부터 Amazon Athena에서 제로 ETL 분석을 수행하는 데 AWS CloudTrail Lake 데이터를 사용할 수 있습니다. Athena를 사용하면 데이터를 이동하거나 데이터 처리 파이프라인을 구축하는 운영상의 복잡성 없이 CloudTrail Lake에서 활동 로그를 쿼리할 수 있습니다. CloudTrail Lake는 감사, 보안 및 운영 조사를 위해 활동 로그를 집계하고, 변경 불가능한 방식으로 저장하고, 분석할 수 있게 지원하는 관리형 데이터 레이크입니다. Athena는 SQL을 사용하여 Amazon S3 및 기타 데이터 스토어의 데이터를 간단하게 분석할 수 있게 지원하는 대화형 쿼리 서비스입니다. 보안 엔지니어는 이제 보안 사고 조사 목적으로 Athena를 사용하여 CloudTrail Lake의 활동 로그와 S3와 같은 데이터 스토어의 애플리케이션 및 트래픽 로그의 상관관계를 분석할 수 있습니다. 이제 규정 준수 및 운영 엔지니어는 규정 준수, 비용 및 사용 보고서를 위해 Amazon QuickSight 및 Amazon Managed Grafana를 사용하여 CloudTrail Lake의 활동 로그를 시각화할 수 있습니다.
시작하려면 CloudTrail Lake에서 데이터 페더레이션을 활성화하여 CloudTrail Lake 이벤트 데이터 스토어 메타데이터를 AWS Glue 데이터 카탈로그와 공유하세요. 그러면 CloudTrail이 필요한 Glue 데이터 카탈로그 리소스를 생성하고 해당 데이터를 AWS Lake Formation에 등록합니다. 여기에서 Athena에 이벤트 데이터 스토어를 쿼리할 수 있는 사용자와 역할을 지정할 수 있습니다. 이러한 작업은 콘솔, API 및 CLI를 사용하여 수행할 수 있습니다.
이 새로운 기능은 AWS CloudTrail Lake가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. CloudTrail Lake 데이터에 대해 Amazon Athena가 수행하는 쿼리에 대한 요금은 Athena 요금을 기준으로 부과됩니다. CloudTrail Lake의 데이터에 대한 요금은 CloudTrail Lake 수집 및 보존 요금을 기준으로 부과됩니다. 자세한 내용은 설명서를 참조하세요.