Publicado: Nov 26, 2023
A partir de hoje, os dados do AWS CloudTrail Lake estão disponíveis para análise de ETL zero no Amazon Athena. Você pode usar o Athena para consultar logs de atividades no CloudTrail Lake sem a complexidade operacional de movimentar dados ou criar pipelines de processamento de dados. O CloudTrail Lake é um data lake gerenciado que permite agregar, armazenar de forma imutável e analisar logs de atividades para investigações de auditoria, segurança e operações. O Athena é um serviço de consultas interativas que simplifica a análise de dados no Amazon S3 e em outros datastores usando SQL. Usando o Athena, engenheiros de segurança já podem correlacionar logs de atividades no CloudTrail Lake com logs de aplicações e de tráfego em datastores como o S3 para investigações de incidentes de segurança. Engenheiros de conformidade e operação já podem visualizar logs de atividades no CloudTrail Lake com o Amazon QuickSight e o Amazon Managed Grafana para gerar relatórios de conformidade, custo e uso.
Para começar a usar, compartilhe metadados de datastores de eventos do CloudTrail Lake com o Catálogo de Dados do AWS Glue ativando a federação de dados no CloudTrail Lake. Uma vez ativado, o CloudTrail cria os recursos necessários do Catálogo de Dados do Glue e registra os dados no AWS Lake Formation, onde você pode especificar os usuários e as funções que podem consultar o datastore de eventos com o Athena. Essas ações podem ser executadas usando o console, as APIs e a CLI.
Esse novo recurso está disponível em todas as regiões da AWS que oferecem o CloudTrail Lake. As consultas realizadas pelo Amazon Athena nos dados do CloudTrail Lake são cobradas com base nos preços do Athena. Os dados no CloudTrail Lake são cobrados com base nos preços de ingestão e retenção do CloudTrail Lake. Para saber mais, consulte a documentação.