本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用主控台產生 CloudFormation 範本
在第一個流程記錄傳遞至 S3 儲存貯體後,您可以產生 CloudFormation 範本並使用範本建立堆疊,與 Athena 整合。
要求
-
選取的區域必須支援 AWS Lambda 和 Amazon Athena。
-
Amazon S3 儲存貯體必須位於選取的區域。
-
流量日誌的日誌記錄格式必須包含您想要執行的特定預先定義查詢所用的欄位。
使用主控台產生範本
-
請執行下列其中一項:
-
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Your VPCs (您的 VPC),然後選擇您的 VPC。
-
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Subnets (子網),然後選取您的子網。
-
開啟 Amazon EC2 主控台。在導覽窗格中,選擇 Network Interfaces (網路介面),然後選取網路介面。
-
-
在 Flow logs (流量日誌)索引標籤上,選取發佈至 Amazon S3 的流量日誌,然後選擇 Actions (動作)、Generate Athena integration (產生 Athena 整合)。
-
指定分割區載入頻率。如果您選擇 None (無),則必須使用過去的日期來指定分割區的開始日期和結束日期。如果您選擇 Daily (每日)、Weekly (每週) 或 Monthly (每月),分割區的開始日期和結束日期是選擇性的。如果您沒有指定開始和結束日期,CloudFormation 範本會建立 Lambda 函式,在週期性排程載入新的分割區。
-
為產生的範本選取或建立 S3 儲存貯體,並為查詢結果選取或建立 S3 儲存貯體。
-
選擇 Generate Athena integration (產生 Athena 整合)。
-
(選擇性)在成功訊息中,選擇連結以瀏覽至您為 CloudFormation 範本指定的儲存貯體,然後自訂範本。
-
在成功訊息中,選擇建立 CloudFormation 堆疊,以在 AWS CloudFormation 主控台中開啟建立堆疊精靈。產生的 CloudFormation 範本的 URL 會在 Template (範本) 區段中指定。完成精靈以建立範本中指定的資源。
由 CloudFormation 範本建立的資源
-
Athena 資料庫。資料庫名為 vpcflowlogsathenadatabase<flow-logs-subscription-id>。
-
Athena 工作群組。工作群組名稱為 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup
-
分割的 Athena 資料表,對應至您的流量日誌記錄。資料表名稱為 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>。
-
一組以 Athena 命名的查詢。如需更多詳細資訊,請參閱 預先定義的查詢。
-
Lambda 函數,可將新的磁碟分割載入至表格,依照指定的排程(每日、每週或每月)。
-
授與執行 Lambda 函數的許可的 IAM 角色。
