Athena でのロギングとモニタリング

インシデントを検知し、インシデントの発生時にアラートを受け取って、それらに対応するために、これらのオプションを Amazon Athena で使用します。

• AWS CloudTrail を使用して Athena をモニタリングする — AWS CloudTrail は、ユーザー、ロール、または AWS のサービス が Athena で実行したアクションの記録を提供します。これは、Athena コンソールからのコール、および Athena API オペレーションへのコードコールをイベントとしてキャプチャするので、Athena に対して実行されたリクエスト、リクエスト実行元の IP アドレス、リクエストの実行者、リクエストの実行時、およびその他の詳細を判断できます。詳細については、「AWS CloudTrail を使用した Amazon Athena API コールのログ記録」を参照してください。

  Athena を使用して、Athena だけでなく他の AWS のサービス の CloudTrail ログファイルをクエリすることもできます。詳細については、「AWS CloudTrail ログのクエリ」を参照してください。

• CloudTrail と Amazon QuickSight を使用して Athena の使用状況を監視する – Amazon QuickSight は、クラウドを原動力とするフルマネージド型のビジネスインテリジェンスサービスで、組織がどのデバイスからでもアクセスできるインタラクティブなダッシュボードを作成できます。Athena の使用状況をモニタリングするために CloudTrail と Amazon QuickSight を使用するソリューションの例については、「AWS Big·Data·Blog」(ビッグデータブログ) の記事「Realtor.com が Amazon Athena の使用状況を AWS CloudTrail と Amazon QuickSight を使用してモニタリングする方法」を参照してください。

• Athena で EventBridge を使用する - AWS Amazon EventBridge はリソースの変更を記述したシステムイベントのストリームをほぼリアルタイムに配信します。EventBridge は、運用上の変更が生じると同時にそれらを認識して対応し、環境に応答するためのメッセージを送信する、機能をアクティブ化する、変更を行う、および状態情報を収集することによって、必要に即した是正措置を講じます。イベントは、ベストエフォートベースで出力されます。詳細については、「Amazon EventBridge ユーザーガイド」の「Getting started with Amazon EventBridge」を参照してください。

• ワークグループを使用してユーザー、チーム、アプリケーション、またはワークロードを分離し、クエリの制限を設定して、クエリのコストを制御する – Amazon CloudWatch でクエリ関連のメトリクスを表示する、スキャンされるデータの量に対する制限を設定することでクエリのコストを制御する、しきい値を作成し、これらのしきい値を超過したときに Amazon SNS アラームなどのアクションをトリガーできます。大まかな手順については、「ワークグループのセットアップ」を参照してください。特定のワークグループへのアクセスを制御するには、リソースレベルの IAM 許可を使用します。詳細については、クエリを実行するためのワークグループの使用 および CloudWatch メトリクスとイベントによるコストの制御とクエリのモニタリング を参照してください。

トピック

• AWS CloudTrail を使用した Amazon Athena API コールのログ記録