Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-QueryCloudTrailLogs` **Descrizione** Il `AWS-QueryCloudTrailLogs` runbook crea una tabella Amazon Athena dal bucket Amazon Simple Storage Service (Amazon S3) S3) di tua scelta contenente () log. AWS CloudTrail CloudTrail Dopo aver creato la tabella, l'automazione esegue le query SQL specificate dall'utente e quindi elimina la tabella. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Database **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Query Tipo: stringa Descrizione: (Obbligatoria) La query SQL che si desidera eseguire. + SourceBucketPath Tipo: stringa Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 contenente i file di CloudTrail log da interrogare. + TableName Tipo: stringa Descrizione: (Facoltativo) Il nome della tabella Athena creata dall'automazione. Impostazione predefinita: cloudtrail\$1logs **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `athena:GetQueryResults` + `athena:GetQueryExecution` + `athena:StartQueryExecution` + `glue:CreateTable` + `glue:DeleteTable` + `glue:GetDatabase` + `glue:GetPartitions` + `glue:GetTable` + `s3:AbortMultipartUpload` + `s3:CreateBucket` + `s3:GetBucketLocation` + `s3:GetObject` + `s3:ListBucket` + `s3:ListBucketMultipartUploads` + `s3:ListMultipartUploadParts` + `s3:PutObject` **Fasi del documento** + `aws:executeAwsApi`- Crea una tabella Athena. + `aws:executeAwsApi`- Esegue la stringa di query specificata nel `Query` parametro. + `aws:executeScript`- Esegue sondaggi e attende il completamento della query. + `aws:executeAwsApi`- Ottiene i risultati della query. + `aws:executeAwsApi`- Elimina la tabella creata dall'automazione.