Generazione del modello CloudFormation tramite la console - Amazon Virtual Private Cloud

Generazione del modello CloudFormation tramite la console

Dopo che i primi log di flusso sono stati consegnati al bucket S3, è possibile integrarsi con Athena generando un modello CloudFormation da utilizzare per creare uno stack.

Requisiti

  • La Regione selezionata deve supportare AWS Lambda e Amazon Athena.

  • I bucket Amazon S3 devono trovarsi nella regione selezionata.

  • Il formato del record del log per il log di flusso deve includere i campi utilizzati dalle query predefinite specifiche che desideri eseguire.

Per generare il modello utilizzando la console

  1. Scegliere una delle seguenti operazioni:

    • Aprire la console Amazon VPC. Nel riquadro di navigazione, selezionare I tuoi VPC, quindi selezionare il VPC.

    • Aprire la console Amazon VPC. Nel riquadro di navigazione, scegliere Sottoreti e selezionare la sottorete desiderata.

    • Apri la console di Amazon EC2. Nel riquadro di navigazione, scegliere Interfacce di rete e selezionare quindi l’interfaccia di rete.

  2. Nella scheda Log di flusso, selezionare un log di flusso che viene pubblicato su Amazon S3, quindi scegliere Azioni, Genera integrazione Athena.

  3. Specificare la frequenza di caricamento della partizione. Se si sceglie Nessuna, sarà necessario specificare la data di inizio e di fine della partizione utilizzando date del passato. Se si sceglie Giornaliero, Settimanaleo Mensile, le date di inizio e di fine della partizione sono facoltative. Se non si specificano le date di inizio e di fine, il modello CloudFormation crea una funzione Lambda che carica nuove partizioni in base a una pianificazione ricorrente.

  4. Selezionare o creare un bucket S3 per il modello generato e un bucket S3 per i risultati della query.

  5. Scegliere Genera integrazione Athena.

  6. (Facoltativo) Nel messaggio di esito positivo, scegliere il collegamento per passare al bucket specificato per il modello CloudFormation e personalizzare il modello.

  7. Nel messaggio di riuscita, scegli Crea stack CloudFormation per aprire la procedura guidata Crea stack nella console CloudFormation. L’URL del modello CloudFormation generato viene specificato nella sezione Modello. Completare la procedura guidata per creare le risorse specificate nel modello.

Risorse create dal modello CloudFormation

  • Un database di Athena. Il nome del database è vpcflowlogsathenadatabase<ID-sottoscrizione-log-flusso>.

  • Un gruppo di lavoro Athena. Il nome del gruppo di lavoro è <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup

  • Una tabella Athena partizionata che corrisponde ai record del log di flusso. Il nome della tabella è <flow-log-subscription-id><partition-load-frequency><start-date><end-date>.

  • Un insieme di query denominate Athena. Per ulteriori informazioni, consulta Query predefinite.

  • Una funzione Lambda che carica nuove partizioni nella tabella in base alla pianificazione specificata (giornaliera, settimanale o mensile).

  • Un ruolo IAM che concede l’autorizzazione per eseguire le funzioni Lambda.