As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-QueryCloudTrailLogs` **Descrição** O `AWS-QueryCloudTrailLogs` runbook cria uma tabela do Amazon Athena a partir do bucket do Amazon Simple Storage Service (Amazon S3) de sua escolha contendo () logs. AWS CloudTrail CloudTrail Depois de criar a tabela, a automação executa as consultas SQL que você especifica e, em seguida, exclui a tabela. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Bancos de dados **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Consulta Tipo: string Descrição: (obrigatório) a consulta SQL que você deseja executar. + SourceBucketPath Tipo: string Descrição: (Obrigatório) O nome do bucket do Amazon S3 contendo os arquivos de CloudTrail log que você deseja consultar. + TableName Tipo: string Descrição: (opcional) o nome da tabela do Athena criada pela automação. Padrão: cloudtrail\$1logs **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `athena:GetQueryResults` + `athena:GetQueryExecution` + `athena:StartQueryExecution` + `glue:CreateTable` + `glue:DeleteTable` + `glue:GetDatabase` + `glue:GetPartitions` + `glue:GetTable` + `s3:AbortMultipartUpload` + `s3:CreateBucket` + `s3:GetBucketLocation` + `s3:GetObject` + `s3:ListBucket` + `s3:ListBucketMultipartUploads` + `s3:ListMultipartUploadParts` + `s3:PutObject` **Etapas do documento** + `aws:executeAwsApi`: cria uma tabela do Athena. + `aws:executeAwsApi` : executa a sequência de caracteres de consulta que você especifica no parâmetro`Query`. + `aws:executeScript`: pesquisa e aguarda a conclusão da consulta. + `aws:executeAwsApi`: obtém os resultados da consulta. + `aws:executeAwsApi`: exclui a tabela criada pela automação.