Uso de la consola de CloudTrail para crear una tabla de Athena para registros de CloudTrail
Puede crear una tabla de Athena no particionada para consultar registros de CloudTrail directamente desde la consola de CloudTrail. La creación de una tabla de Athena desde la consola de CloudTrail requiere que inicie sesión con un rol que tenga permisos suficientes para crear tablas en Athena.
nota
No puede utilizar la consola de CloudTrail para crear una tabla de Athena para los registros de seguimiento de la organización. En su lugar, cree la tabla manualmente con la consola de Athena para que pueda especificar la ubicación de almacenamiento correcta. Para obtener información sobre los registros de seguimiento de una organización, consulte Creación de registros de seguimiento de una organización en la Guía del usuario de AWS CloudTrail.
-
Para obtener información sobre cómo configurar permisos de Athena, consulte Configuración de acceso administrativo y de programación.
-
Para obtener información sobre la creación de una tabla con particiones, consulte Creación de una tabla para los registros de CloudTrail en Athena mediante la partición manual.
Para usar la consola de CloudTrail a fin de crear una tabla de Athena para registros de CloudTrail
Abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/
. -
En el panel de navegación, elija Historial de eventos.
-
Elija Creación de una tabla de Athena.
-
En Ubicación de almacenamiento, utilice la flecha hacia abajo para seleccionar el bucket de Amazon S3 en el que se almacenan los archivos de registro de seguimiento que desea consultar.
nota
Para buscar el nombre del bucket asociado a un registro de seguimiento, elija Registros de seguimiento en el panel de navegación de CloudTrail y vea la columna del bucket de S3 del registro de seguimiento. Para ver la ubicación del bucket en Amazon S3, elija el enlace del bucket en la columna del bucket de S3. Esto abre la consola de Amazon S3 en la ubicación del bucket de CloudTrail.
-
Elija Crear tabla. La tabla se crea con un nombre predeterminado que incluye el nombre del bucket de Amazon S3.