콘솔을 사용하여 CloudFormation 템플릿 생성
첫 번째 흐름 로그가 S3 버킷으로 전송된 후 CloudFormation 템플릿을 생성하고 해당 템플릿을 사용하여 스택을 생성함으로써 Athena와 통합할 수 있습니다.
요구 사항
-
선택한 리전은 AWS Lambda 및 Amazon Athena를 지원해야 합니다.
-
선택한 리전에 Amazon S3 버킷이 있어야 합니다.
-
흐름 로그의 로그 레코드 형식에는 실행하려는 미리 정의된 특정 쿼리에서 사용하는 필드가 포함되어야 합니다.
콘솔을 사용하여 템플릿을 생성하려면
-
다음 중 하나를 수행하세요.
-
Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs를 선택한 후 해당 VPC를 선택합니다.
-
Amazon VPC 콘솔을 엽니다. 탐색 창에서 Subnets을 선택한 후 해당 서브넷을 선택합니다.
-
Amazon EC2 콘솔을 엽니다. 탐색 창에서 Network Interfaces를 선택한 후 해당 네트워크 인터페이스를 선택합니다.
-
-
[흐름 로그(Flow logs)] 탭에서 Amazon S3에 게시하는 흐름 로그를 선택한 후 [작업(Actions)], [Athena 통합 생성(Generate Athena integration)]을 차례로 선택합니다.
-
파티션 로드 빈도를 지정합니다. 없음(None)을 선택하는 경우 과거 날짜를 사용하여 파티션 시작 및 종료 날짜를 지정해야 합니다. [매일(Daily)], [매주(Weekly)] 또는 [매월(Monthly)]을 선택하는 경우 파티션 시작 및 종료 날짜는 선택 사항입니다. 시작 날짜와 종료 날짜를 지정하지 않으면 CloudFormation 템플릿은 반복 일정에 따라 새 파티션을 로드하는 Lambda 함수를 생성합니다.
-
생성된 템플릿을 저장할 S3 버킷을 선택하고, 쿼리 결과를 저장할 S3 버킷을 선택하거나 생성합니다.
-
[Athena 통합 생성(Generate Athena integration)]을 선택합니다.
-
(선택 사항) 성공 메시지에서 링크를 선택하여 CloudFormation 템플릿용으로 지정한 버킷으로 이동하고, 템플릿을 사용자 지정합니다.
-
성공 메시지에서 [CloudFormation 스택 생성(Create CloudFormation stac)]을 선택하여 AWS CloudFormation 콘솔에서 [스택 생성(Create Stack)] 마법사를 엽니다. 생성된 CloudFormation 템플릿의 URL은 템플릿(Template) 섹션에 명시되어 있습니다. 마법사를 완료하여 템플릿에 지정된 리소스를 생성합니다.
CloudFormation 템플릿으로 생성된 리소스
-
Athena 데이터베이스. 데이터베이스 이름은 vpcflowlogsathenadatabase<flow-logs-subscription-id>입니다.
-
Athena 작업 그룹. 작업 그룹 이름은 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup입니다.
-
흐름 로그 레코드에 해당하는 분할된 Athena 테이블. 테이블 이름은 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>입니다.
-
Athena 명명된 쿼리 세트. 자세한 내용은 사전 정의된 쿼리 단원을 참조하세요.
-
지정된 일정(매일, 매주 또는 매월)에 따라 테이블에 새 파티션을 로드하는 Lambda 함수입니다.
-
Lambda 함수를 실행할 권한을 부여하는 IAM 역할입니다.