AWS-QueryCloudTrailLogs - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-QueryCloudTrailLogs

Descrizione

Il AWS-QueryCloudTrailLogs runbook crea una tabella Amazon Athena dal bucket Amazon Simple Storage Service (Amazon S3) di tua scelta contenente AWS CloudTrail () log. CloudTrail Dopo aver creato la tabella, l'automazione esegue le query SQL specificate e quindi elimina la tabella.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

Database

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • Query

    Tipo: String

    Descrizione: (Obbligatoria) La query SQL che si desidera eseguire.

  • SourceBucketPath

    Tipo: String

    Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 contenente i file di CloudTrail registro che desideri interrogare.

  • TableName

    Tipo: String

    Descrizione: (Facoltativo) Il nome della tabella Athena creata dall'automazione.

    Impostazione predefinita: cloudtrail_logs

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • athena:GetQueryResults

  • athena:GetQueryExecution

  • athena:StartQueryExecution

  • glue:CreateTable

  • glue:DeleteTable

  • glue:GetDatabase

  • glue:GetPartitions

  • glue:GetTable

  • s3:AbortMultipartUpload

  • s3:CreateBucket

  • s3:GetBucketLocation

  • s3:GetObject

  • s3:ListBucket

  • s3:ListBucketMultipartUploads

  • s3:ListMultipartUploadParts

  • s3:PutObject

Fasi del documento

  • aws:executeAwsApi- Crea un tavolo Athena.

  • aws:executeAwsApi- Esegue la stringa di query specificata nel Query parametro.

  • aws:executeScript- Sondaggi e attende il completamento della richiesta.

  • aws:executeAwsApi- Ottiene i risultati dell'interrogazione.

  • aws:executeAwsApi- Elimina la tabella creata dall'automazione.