使用 CloudTrail 控制台为 CloudTrail 日志创建 Athena 表
您可以创建未分区的 Athena 表,来直接从较旧的 CloudTrail 控制台查询 CloudTrail 日志。若要从 CloudTrail 控制台创建 Athena 表,您需要使用具有在 Athena 中创建表的足够权限的角色登录。
注意
您不能使用 CloudTrail 控制台为组织跟踪记录日志创建 Athena 表。相反,请使用 Athena 控制台手动创建表,以便指定正确的存储位置。有关组织跟踪的信息,请参阅《AWS CloudTrail 用户指南》中的为组织创建跟踪记录。
-
有关设置 Athena 权限的信息,请参阅 设置、管理和编程访问。
-
有关创建带分区的表的信息,请参阅使用手动分区在 Athena 中为 CloudTrail 日志创建表。
使用 CloudTrail 控制台为 CloudTrail 跟踪记录创建 Athena 表
访问 https://console.aws.amazon.com/cloudtrail/
,打开 CloudTrail 控制台。 -
在导航窗格中,选择事件历史记录。
-
选择 Create Athena table(创建 Athena 表)。
-
对于 Storage location(存储位置),使用向下箭头选择其中存储了供跟踪查询的日志文件的 Amazon S3 存储桶。
注意
要查找与跟踪记录关联的存储桶的名称,请选择 CloudTrail 导航窗格中的 Trails(跟踪记录),然后查看跟踪记录的 S3 bucket(S3 存储桶)列。要查看 Amazon S3 中存储桶的位置,请在 S3 bucket(S3 存储桶)列中选择存储桶的链接。这样,就可以将 Amazon S3 控制台打开到 CloudTrail 存储桶位置。
-
选择创建表。将使用包含 Amazon S3 存储桶名称的默认名称创建表。
