Generieren der CloudFormation-Vorlage mit der Konsole - Amazon Virtual Private Cloud

Generieren der CloudFormation-Vorlage mit der Konsole

Nachdem die ersten Flow-Protokolle an Ihren S3-Bucket übermittelt wurden, können Sie in Athena integrieren, indem Sie eine CloudFormation-Vorlage generieren und die Vorlage zum Erstellen eines Stacks verwenden.

Voraussetzungen

  • Die ausgewählte Region muss AWS Lambda und Amazon Athena unterstützen.

  • Die Amazon S3-Buckets müssen sich in der ausgewählten Region befinden.

  • Das Protokollsatzformat für das Ablaufprotokoll muss die Felder enthalten, die von den spezifischen vordefinierten Abfragen, die Sie ausführen möchten, verwendet werden.

So generieren Sie die Vorlage mit der Konsole

  1. Führen Sie eine der folgenden Aufgaben aus:

    • Öffnen Sie die Amazon VPC-Konsole. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) und dann Ihr VPC aus.

    • Öffnen Sie die Amazon VPC-Konsole. Wählen Sie im Navigationsbereich die Option Subnets (Subnetze) und dann Ihr Subnetz aus.

    • Öffnen Sie die Amazon EC2-Konsole. Klicken Sie im Navigationsbereich auf Network Interfaces (Netzwerkschnittstellen) und dann Ihre Netzwerkschnittstelle aus.

  2. Wählen Sie auf der Registerkarte Flow logs (Flow-Protokolle) ein Flow-Protokoll aus, das in Amazon S3 veröffentlicht wird, und wählen Sie dann Actions (Aktionen), Generate Athena Integration (Athena-Integration generieren) aus.

  3. Geben Sie die Ladehäufigkeit der Partition an. Wenn Sie None (Keine) wählen, müssen Sie das Start- und Enddatum der Partition unter Verwendung von in der Vergangenheit liegenden Daten angeben. Wenn Sie Daily (Täglich), Weekly (Wöchentlich) oder Monthly (Monatlich) auswählen, sind das Start- und Enddatum der Partition optional. Wenn Sie kein Start- und Enddatum angeben, erstellt die CloudFormation-Vorlage eine Lambda-Funktion, die neue Partitionen nach einem wiederkehrenden Zeitplan lädt.

  4. Wählen oder erstellen Sie einen S3-Bucket für die generierte Vorlage und einen S3-Bucket für die Abfrageergebnisse.

  5. Wählen Sie Generate Athena Integration (Athena-Integration generieren aus.

  6. (Optional) Wählen Sie in der Erfolgsmeldung den Link aus, um zu dem Bucket zu navigieren, den Sie für die CloudFormation-Vorlage angegeben haben, und passen Sie die Vorlage an.

  7. Wählen Sie in der Erfolgsmeldung Create CloudFormation Stack (CloudFormation Stack erstellen) aus, um den Assistenten Create Stack in der CloudFormation-Konsole zu öffnen. Die URL für die generierte CloudFormation-Vorlage wird im Abschnitt Template (Vorlage) angegeben. Schließen Sie den Assistenten ab, um die Ressourcen zu erstellen, die in der Vorlage angegeben sind.

Ressourcen, die von der CloudFormation-Vorlage erstellt wurden

  • Eine Athena-Datenbank. Der Datenbankname lautet vpcflowlogsathenadatabase<flow-logs-subscription-id>.

  • Eine Athena-Arbeitsgruppe. Der Arbeitsgruppenname lautet <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup

  • Eine partitionierte Athena-Tabelle, die Ihren Flow-Protokolldatensätzen entspricht. Der Tabellenname lautet <flow-log-subscription-id><partition-load-frequency><start-date><end-date>.

  • Eine Gruppe von Athena-benannten Abfragen. Weitere Informationen finden Sie unter Vordefinierte Abfragen.

  • Eine Lambda-Funktion, die neue Partitionen nach dem angegebenen Zeitplan (täglich, wöchentlich oder monatlich) in die Tabelle lädt.

  • Eine IAM-Rolle, die die Berechtigung zum Ausführen der Lambda-Funktionen gewährt.