Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS-QueryCloudTrailLogs
Descrizione
Il AWS-QueryCloudTrailLogs
runbook crea una tabella Amazon Athena dal bucket Amazon Simple Storage Service (Amazon S3) di tua scelta contenente AWS CloudTrail () log. CloudTrail Dopo aver creato la tabella, l'automazione esegue le query SQL specificate e quindi elimina la tabella.
Esegui questa automazione (console)
Tipo di documento
Automazione di
Proprietario
Amazon
Piattaforme
Database
Parametri
-
AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
Query
Tipo: String
Descrizione: (Obbligatoria) La query SQL che si desidera eseguire.
-
SourceBucketPath
Tipo: String
Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 contenente i file di CloudTrail registro che desideri interrogare.
-
TableName
Tipo: String
Descrizione: (Facoltativo) Il nome della tabella Athena creata dall'automazione.
Impostazione predefinita: cloudtrail_logs
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
athena:GetQueryResults
-
athena:GetQueryExecution
-
athena:StartQueryExecution
-
glue:CreateTable
-
glue:DeleteTable
-
glue:GetDatabase
-
glue:GetPartitions
-
glue:GetTable
-
s3:AbortMultipartUpload
-
s3:CreateBucket
-
s3:GetBucketLocation
-
s3:GetObject
-
s3:ListBucket
-
s3:ListBucketMultipartUploads
-
s3:ListMultipartUploadParts
-
s3:PutObject
Fasi del documento
-
aws:executeAwsApi
- Crea un tavolo Athena. -
aws:executeAwsApi
- Esegue la stringa di query specificata nelQuery
parametro. -
aws:executeScript
- Sondaggi e attende il completamento della richiesta. -
aws:executeAwsApi
- Ottiene i risultati dell'interrogazione. -
aws:executeAwsApi
- Elimina la tabella creata dall'automazione.