Générer le modèle CloudFormation à l'aide de la console - Amazon Virtual Private Cloud

Générer le modèle CloudFormation à l'aide de la console

Une fois les premiers journaux de flux envoyés à votre compartiment S3, vous pouvez intégrer Athena en générant un modèle CloudFormation et en utilisant le modèle pour créer une pile.

Prérequis

  • La région sélectionnée doit prendre en charge AWS Lambda et Amazon Athena.

  • Les compartiments Amazon S3 doivent se trouver dans la région sélectionnée.

  • Le format d'enregistrement du journal de flux doit inclure les champs utilisés par les requêtes prédéfinies spécifiques que vous souhaitez exécuter.

Pour générer le modèle à l'aide de la console

  1. Effectuez l'une des actions suivantes :

    • Ouvrez la console Amazon VPC. Dans le panneau de navigation, sélectionnez Your VPCs (Vos VPC) et sélectionnez votre VPC.

    • Ouvrez la console Amazon VPC. Dans le panneau de navigation, sélectionnez Subnets (Sous-réseaux), puis sélectionnez votre sous-réseau.

    • Ouvrez la console Amazon EC2. Dans le volet de navigation, sélectionnez Network Interfaces (Interfaces réseau), puis sélectionnez votre interface réseau.

  2. Dans l'onglet Flow logs (Journaux de flux), sélectionnez un journal de flux qui publie dans Amazon S3, puis choisissez Actions, Generate Athena integration (Générer l'intégration Athena).

  3. Spécifiez la fréquence de chargement de la partition. Si vous choisissez None (Aucun), vous devez spécifier les dates de début et de fin de partition, en utilisant des dates dans le passé. Si vous choisissez Daily (Tous les journaux), Weekly (Toutes les semaines) ou Monthly (Tous les mois), les dates de début et de fin de la partition sont facultatives. Si vous ne spécifiez pas de dates de début et de fin, le modèle CloudFormation crée une fonction Lambda qui charge de nouvelles partitions selon un calendrier récurrent.

  4. Sélectionnez ou créez un compartiment S3 pour le modèle généré et un compartiment S3 pour les résultats de la requête.

  5. Choisissez Generate Athena integration (Générer l'intégration Athena).

  6. (Facultatif) Dans le message de réussite, choisissez le lien pour accéder au compartiment que vous avez spécifié pour le modèle CloudFormation, et personnalisez le modèle.

  7. Dans le message de réussite, choisissez Create CloudFormation stack (Créer une pile CloudFormation) pour ouvrir l'assistant Create Stack (Créer une pile) dans la console CloudFormation. L'URL du modèle CloudFormation généré est spécifiée dans la section Template (Modèle). Exécutez l'assistant pour créer les ressources spécifiées dans le modèle.

Ressources créées par le modèle CloudFormation

  • Une base de données Athena. Le nom de la base de données est vpcflowlogsathenadatabase<flow-logs-subscription-id>.

  • Un groupe de travail Athéna. Le nom du groupe de travail est <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup.

  • Un tableau Athena partitionné qui correspond à vos enregistrements de journaux de flux. Le nom du tableau est <flow-log-subscription-id><partition-load-frequency><start-date><end-date>.

  • Un ensemble de requêtes nommées Athena. Pour plus d'informations, consultez Requêtes prédéfinies.

  • Une fonction Lambda qui charge de nouvelles partitions dans le tableau conformément à la fréquence spécifiée (quotidienne, hebdomadaire ou mensuelle).

  • Un rôle IAM qui accorde l'autorisation d'exécuter les fonctions Lambda.