Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-QueryCloudTrailLogs` **Description** Le `AWS-QueryCloudTrailLogs` runbook crée une table Amazon Athena à partir du bucket Amazon Simple Storage Service (Amazon S3) de votre choix contenant des journaux (). AWS CloudTrail CloudTrail Après avoir créé la table, l'automatisation exécute les requêtes SQL que vous spécifiez, puis supprime la table. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Bases de données **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + Requête Type : String Description : (Obligatoire) La requête SQL que vous souhaitez exécuter. + SourceBucketPath Type : String Description : (Obligatoire) Le nom du compartiment Amazon S3 contenant les fichiers CloudTrail journaux que vous souhaitez interroger. + TableName Type : String Description : (Facultatif) Nom de la table Athena créée par l'automatisation. Par défaut : cloudtrail\_logs **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `athena:GetQueryResults` + `athena:GetQueryExecution` + `athena:StartQueryExecution` + `glue:CreateTable` + `glue:DeleteTable` + `glue:GetDatabase` + `glue:GetPartitions` + `glue:GetTable` + `s3:AbortMultipartUpload` + `s3:CreateBucket` + `s3:GetBucketLocation` + `s3:GetObject` + `s3:ListBucket` + `s3:ListBucketMultipartUploads` + `s3:ListMultipartUploadParts` + `s3:PutObject` **Étapes de document** + `aws:executeAwsApi`- Crée une table Athéna. + `aws:executeAwsApi`- Exécute la chaîne de requête que vous spécifiez dans le `Query` paramètre. + `aws:executeScript`- Interroge et attend que la requête soit terminée. + `aws:executeAwsApi`- Récupère les résultats de la requête. + `aws:executeAwsApi`- Supprime le tableau créé par l'automatisation.