Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS-QueryCloudTrailLogs
Deskripsi
AWS-QueryCloudTrailLogsBuku runbook membuat tabel Amazon Athena dari bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda yang berisi AWS CloudTrail (CloudTrail) log. Setelah membuat tabel, otomatisasi menjalankan kueri SQL yang Anda tentukan dan kemudian menghapus tabel.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Basis data
Parameter
-
AutomationAssumeRole
Jenis: String
Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
Kueri
Jenis: String
Deskripsi: (Diperlukan) Kueri SQL yang ingin Anda jalankan.
-
SourceBucketPath
Jenis: String
Deskripsi: (Diperlukan) Nama bucket Amazon S3 yang berisi file CloudTrail log yang ingin Anda kueri.
-
TableName
Jenis: String
Keterangan: (Opsional) Nama tabel Athena dibuat oleh otomatisasi.
Bawaan: cloudtrail_logs
Izin IAM yang diperlukan
AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.
-
athena:GetQueryResults -
athena:GetQueryExecution -
athena:StartQueryExecution -
glue:CreateTable -
glue:DeleteTable -
glue:GetDatabase -
glue:GetPartitions -
glue:GetTable -
s3:AbortMultipartUpload -
s3:CreateBucket -
s3:GetBucketLocation -
s3:GetObject -
s3:ListBucket -
s3:ListBucketMultipartUploads -
s3:ListMultipartUploadParts -
s3:PutObject
Langkah Dokumen
-
aws:executeAwsApi- Membuat meja Athena. -
aws:executeAwsApi- Menjalankan string kueri yang Anda tentukan dalamQueryparameter. -
aws:executeScript- Jajak pendapat dan menunggu kueri selesai. -
aws:executeAwsApi- Mendapat hasil query. -
aws:executeAwsApi- Menghapus tabel yang dibuat oleh otomatisasi.
