Gerar o modelo do CloudFormation usando o console - Amazon Virtual Private Cloud

Gerar o modelo do CloudFormation usando o console

Depois que os primeiros logs de fluxo forem entregues ao seu bucket do S3, você pode integrar ao Athena gerando um modelo do CloudFormation e usando o modelo para criar uma pilha.

Requisitos
  • A região selecionada deve ser compatível com o AWS Lambda e o Amazon Athena.

  • Os buckets do Amazon S3 devem estar na região selecionada.

  • O formato de registro de log para o log de fluxo deve incluir os campos usados pelas consultas predefinidas específicas que você desejar executar.

Para gerar o modelo usando o console
  1. Execute um destes procedimentos:

    • Abra o console da Amazon VPC. No painel de navegação, escolha Your VPCs (Suas VPCs) e, em seguida, selecione a sua VPC.

    • Abra o console da Amazon VPC. No painel de navegação, escolha Subnets (Sub-redes) e, em seguida, selecione a sua sub-rede.

    • Abra o console do Amazon EC2. No painel de navegação, escolha Network Interfaces (Interfaces de rede) e, em seguida, selecione a sua interface de rede.

  2. Na guia Flow logs (Logs de fluxo), selecione um log de fluxo que publica no Amazon S3 e, em seguida, escolha Actions (Ações) e Generate Athena integration (Gerar integração ao Athena).

  3. Especifique a frequência de carregamento da partição. Se escolher None (Nenhum), você deve especificar as datas de início e término da partição, usando datas do passado. Se escolher Daily (Diário), Weekly (Semanal) ou Monthly (Mensal), as datas de início e término da partição serão opcionais. Se você não especificar datas de início e término, o modelo do CloudFormation cria uma função do Lambda que carrega novas partições em uma programação recorrente.

  4. Selecione ou crie um bucket do S3 para o modelo gerado e um bucket do S3 para os resultados da consulta.

  5. Escolha Generate Athena integration (Gerar integração ao Athena).

  6. (Opcional) Na mensagem de êxito, escolha o link para navegar até o bucket que especificou para o modelo do CloudFormation e personalize o modelo.

  7. Na mensagem de êxito, escolha Create CloudFormation stack (Criar pilha do CloudFormation) para abrir o assistente Create Stack (Criar pilha) no console do AWS CloudFormation. A URL do modelo do CloudFormation gerado é especificado na seção Template (Modelo). Conclua o assistente para criar os recursos especificados no modelo.

Recursos desenvolvidos pelo modelo do CloudFormation
  • Um banco de dados do Athena. O nome do banco de dados é vpcflowlogsathenadatabase<flow-logs-subscription-id>.

  • Um grupo de trabalho do Athena. O nome do grupo de trabalho é <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup

  • Uma tabela particionada do Athena que corresponde aos seus registros de log de fluxo. O nome da tabela é <flow-log-subscription-id><partition-load-frequency><start-date><end-date>.

  • Um conjunto de consultas nomeadas do Athena. Para obter mais informações, consulte Consultas predefinidas.

  • Uma função do Lambda que carrega novas partições para a tabela de acordo com a programação especificada (diária, semanal ou mensal).

  • Uma função do IAM que concede permissão para executar as funções do Lambda.