AWS-QueryCloudTrailLogs - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-QueryCloudTrailLogs

Descrição

O runbook do AWS-QueryCloudTrailLogs cria uma tabela do Amazon Athena a partir do bucket do Amazon Simple Storage Service (Amazon S3) de sua escolha que contém logs do AWS CloudTrail (CloudTrail). Depois de criar a tabela, a automação executa as consultas SQL que você especifica e, em seguida, exclui a tabela.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • Consulta

    Tipo: String

    Descrição: (obrigatório) a consulta SQL que você deseja executar.

  • SourceBucketPath

    Tipo: String

    Descrição: (obrigatório) o nome do bucket do Amazon S3 que contém os arquivos de log do CloudTrail que você deseja consultar.

  • TableName

    Tipo: String

    Descrição: (opcional) o nome da tabela do Athena criada pela automação.

    Padrão: cloudtrail_logs

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • athena:GetQueryResults

  • athena:GetQueryExecution

  • athena:StartQueryExecution

  • glue:CreateTable

  • glue:DeleteTable

  • glue:GetDatabase

  • glue:GetPartitions

  • glue:GetTable

  • s3:AbortMultipartUpload

  • s3:CreateBucket

  • s3:GetBucketLocation

  • s3:GetObject

  • s3:ListBucket

  • s3:ListBucketMultipartUploads

  • s3:ListMultipartUploadParts

  • s3:PutObject

Etapas do documento

  • aws:executeAwsApi: cria uma tabela do Athena.

  • aws:executeAwsApi : executa a sequência de caracteres de consulta que você especifica no parâmetroQuery.

  • aws:executeScript: pesquisa e aguarda a conclusão da consulta.

  • aws:executeAwsApi: obtém os resultados da consulta.

  • aws:executeAwsApi: exclui a tabela criada pela automação.