Gerar o modelo do CloudFormation usando o console
Depois que os primeiros logs de fluxo forem entregues ao seu bucket do S3, você pode integrar ao Athena gerando um modelo do CloudFormation e usando o modelo para criar uma pilha.
Requisitos
-
A região selecionada deve ser compatível com o AWS Lambda e o Amazon Athena.
-
Os buckets do Amazon S3 devem estar na região selecionada.
-
O formato de registro de log para o log de fluxo deve incluir os campos usados pelas consultas predefinidas específicas que você desejar executar.
Para gerar o modelo usando o console
-
Execute um destes procedimentos:
-
Abra o console da Amazon VPC. No painel de navegação, escolha Your VPCs (Suas VPCs) e, em seguida, selecione a sua VPC.
-
Abra o console da Amazon VPC. No painel de navegação, escolha Subnets (Sub-redes) e, em seguida, selecione a sua sub-rede.
-
Abra o console do Amazon EC2. No painel de navegação, escolha Network Interfaces (Interfaces de rede) e, em seguida, selecione a sua interface de rede.
-
-
Na guia Flow logs (Logs de fluxo), selecione um log de fluxo que publica no Amazon S3 e, em seguida, escolha Actions (Ações) e Generate Athena integration (Gerar integração ao Athena).
-
Especifique a frequência de carregamento da partição. Se escolher None (Nenhum), você deve especificar as datas de início e término da partição, usando datas do passado. Se escolher Daily (Diário), Weekly (Semanal) ou Monthly (Mensal), as datas de início e término da partição serão opcionais. Se você não especificar datas de início e término, o modelo do CloudFormation cria uma função do Lambda que carrega novas partições em uma programação recorrente.
-
Selecione ou crie um bucket do S3 para o modelo gerado e um bucket do S3 para os resultados da consulta.
-
Escolha Generate Athena integration (Gerar integração ao Athena).
-
(Opcional) Na mensagem de êxito, escolha o link para navegar até o bucket que especificou para o modelo do CloudFormation e personalize o modelo.
-
Na mensagem de êxito, escolha Create CloudFormation stack (Criar pilha do CloudFormation) para abrir o assistente Create Stack (Criar pilha) no console do AWS CloudFormation. A URL do modelo do CloudFormation gerado é especificado na seção Template (Modelo). Conclua o assistente para criar os recursos especificados no modelo.
Recursos desenvolvidos pelo modelo do CloudFormation
-
Um banco de dados do Athena. O nome do banco de dados é vpcflowlogsathenadatabase<flow-logs-subscription-id>.
-
Um grupo de trabalho do Athena. O nome do grupo de trabalho é <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup
-
Uma tabela particionada do Athena que corresponde aos seus registros de log de fluxo. O nome da tabela é <flow-log-subscription-id><partition-load-frequency><start-date><end-date>.
-
Um conjunto de consultas nomeadas do Athena. Para obter mais informações, consulte Consultas predefinidas.
-
Uma função do Lambda que carrega novas partições para a tabela de acordo com a programação especificada (diária, semanal ou mensal).
-
Uma função do IAM que concede permissão para executar as funções do Lambda.