Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudTrail Journaux de requêtes
AWS CloudTrail est un service qui enregistre les AWS API appels et les événements pour les comptes Amazon Web Services.
CloudTrail les journaux contiennent des informations sur tous API les appels que vous avez passés AWS services, y compris sur la console. CloudTrail génère des fichiers journaux chiffrés et les stocke dans Amazon S3. Pour plus d’informations, consultez le AWS CloudTrail Guide de l’utilisateur .
Note
Si vous souhaitez effectuer des SQL requêtes sur les informations relatives aux CloudTrail événements par compte, région et date, pensez à utiliser CloudTrail Lake. CloudTrail Lake est une AWS alternative à la création de sentiers qui regroupe les informations d'une entreprise dans une banque de données événementielle unique et consultable. Au lieu d'utiliser le stockage par compartiment Amazon S3, il stocke les événements dans un lac de données, ce qui permet des requêtes plus riches et plus rapides. Vous pouvez l'utiliser pour créer des SQL requêtes qui recherchent des événements dans différentes organisations, régions et dans des plages de temps personnalisées. Comme vous effectuez des requêtes CloudTrail Lake dans la CloudTrail console elle-même, Athena n'est pas nécessaire pour utiliser CloudTrail Lake. Pour plus d'informations, consultez la documentation de CloudTrail Lake.
L'utilisation d'Athena avec CloudTrail les journaux est un moyen efficace d'améliorer votre analyse de AWS service l'activité. Par exemple, vous pouvez utiliser des requêtes pour identifier des tendances et isoler davantage l'activité par attributs, comme l'adresse IP source ou l'utilisateur.
Une application courante consiste à utiliser des CloudTrail journaux pour analyser l'activité opérationnelle à des fins de sécurité et de conformité. Pour plus d'informations sur un exemple détaillé, consultez le billet de blog consacré au AWS Big Data intitulé Analyser la sécurité, la conformité AWS CloudTrail et l'activité opérationnelle à l'aide d'Amazon Athena
Vous pouvez utiliser Athena pour exécuter des requêtes sur ces fichiers journaux directement à partir de Simple Storage Service (Amazon S3), en spécifiant l'emplacement (LOCATION) des fichiers journaux. Vous pouvez effectuer cette opération de deux manières :
-
En créant des tables pour les fichiers CloudTrail journaux directement depuis la CloudTrail console.
-
En créant manuellement des tables pour les fichiers CloudTrail journaux dans la console Athena.
Rubriques
- Comprendre les CloudTrail journaux et les tables Athena
- Utiliser la CloudTrail console pour créer une table Athena pour les journaux CloudTrail
- Création d'une table pour les CloudTrail journaux dans Athena à l'aide du partitionnement manuel
- Créez un tableau pour un parcours à l'échelle de l'organisation à l'aide du partitionnement manuel
- Créez la table pour les CloudTrail journaux dans Athena à l'aide de la projection de partitions
- Exemples de requêtes de CloudTrail journal
