Buat tabel untuk jejak luas organisasi menggunakan partisi manual - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat tabel untuk jejak luas organisasi menggunakan partisi manual

Untuk membuat tabel untuk file CloudTrail log luas organisasi di Athena, ikuti langkah-langkahnyaBuat tabel untuk CloudTrail log di Athena menggunakan partisi manual, tetapi buat modifikasi yang dicatat dalam prosedur berikut.

Untuk membuat tabel Athena untuk log lebar organisasi CloudTrail

  1. Dalam CREATE TABLE pernyataan tersebut, ubah LOCATION klausa untuk menyertakan ID organisasi, seperti pada contoh berikut:

    LOCATION 's3://amzn-s3-demo-bucket/AWSLogs/organization_id/'

  2. Dalam PARTITIONED BY klausa, tambahkan entri untuk ID akun sebagai string, seperti pada contoh berikut:

    PARTITIONED BY (account string, region string, year string, month string, day string)

    Contoh berikut menunjukkan hasil gabungan:

    ...

PARTITIONED BY (account string, region string, year string, month string, day string) 
ROW FORMAT SERDE 'org.apache.hive.hcatalog.data.JsonSerDe'
STORED AS INPUTFORMAT 'com.amazon.emr.cloudtrail.CloudTrailInputFormat'
OUTPUTFORMAT 'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION 's3://amzn-s3-demo-bucket/AWSLogs/organization_id/Account_ID/CloudTrail/'

  3. Dalam ADD PARTITION klausa ALTER TABLE pernyataan, sertakan ID akun, seperti pada contoh berikut:

    ALTER TABLE table_name ADD
PARTITION (account='111122223333',
region='us-east-1',
year='2022',
month='08',
day='08')

  4. Dalam LOCATION klausa ALTER TABLE pernyataan, sertakan ID organisasi, ID akun, dan partisi yang ingin Anda tambahkan, seperti pada contoh berikut:

    LOCATION 's3://amzn-s3-demo-bucket/AWSLogs/organization_id/Account_ID/CloudTrail/us-east-1/2022/08/08/'

    ALTER TABLEPernyataan contoh berikut menunjukkan hasil gabungan:

    ALTER TABLE table_name ADD
PARTITION (account='111122223333',
region='us-east-1',
year='2022',
month='08',
day='08')
LOCATION 's3://amzn-s3-demo-bucket/AWSLogs/organization_id/111122223333/CloudTrail/us-east-1/2022/08/08/'

Perhatikan bahwa, dalam organisasi besar, menggunakan metode ini untuk menambahkan dan memelihara partisi secara manual untuk setiap ID akun organisasi dapat menjadi rumit. Dalam skenario seperti itu, pertimbangkan untuk menggunakan CloudTrail Danau daripada Athena. CloudTrail Danau dalam skenario seperti itu menawarkan keuntungan sebagai berikut:

  • Secara otomatis menggabungkan log di seluruh organisasi

  • Tidak memerlukan pengaturan atau pemeliharaan partisi atau meja Athena

  • Kueri dijalankan langsung di konsol CloudTrail

  • Menggunakan bahasa SQL kueri yang kompatibel

Untuk informasi selengkapnya, lihat Bekerja dengan AWS CloudTrail Danau di Panduan AWS CloudTrail Pengguna.