張貼日期: Mar 15, 2018
AWS CloudTrail 可讓您運用 Amazon Athena 的強大功能,更輕鬆簡易地搜尋 CloudTrail 記錄檔。在以往,您必須使用 Athena 主控台或 AWS CLI 來手動建立 CloudTrail 資料表,並確認具有符合 CloudTrail 記錄格式的正確組態與資料定義。現在,您只要在每個歷史記錄頁面的 CloudTrail 主控台中,輸入存放 CloudTrail 記錄的所在 Amazon S3 儲存貯體,CloudTrail 即會自動為您建立 Athena 資料表。建立資料表後,您即可直接跳至 Athena 主控台查詢編輯器,並立即開始執行查詢。
這可讓您使用常見的 SQL 查詢,搜尋由 AWS CloudTrail 記錄的特定活動組。例如,您可針對未使用多重因素驗證的企業網路,識別來自外部的主控台登入,或者亦可針對特定時間範圍內發生的指定資源,查詢 API 失敗行為。您可在 Athena 中免費設定整合和建立 CloudTrail 資料表。在 Athena 查詢編輯器中執行 Athena 或使用 AWS CLI,將會收取標準 Athena 費用。如需詳細資訊,請參閱 Amazon Athena 定價頁面。
AWS CloudTrail 主控台內部整合已在所有的 AWS 公有區域,以及 AWS GovCloud (美國) 區域、中國 (北京) 區域和中國 (寧夏) 區域提供。請參閱「AWS 區域表」,以查看您可在哪些 Athena 支援區域中建立 CloudTrail 資料表和執行對應的查詢。
如需 AWS CloudTrail 的詳細資訊: