本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS-QueryCloudTrailLogs
描述
AWS-QueryCloudTrailLogs运行手册从你选择的亚马逊简单存储服务 (Amazon S3) Simple S3 存储桶中创建一个 Amazon Athena 表,其中包含 () 日志。 AWS CloudTrail CloudTrail创建表后,此自动化将运行您指定的 SQL 查询,然后删除该表。
文档类型
自动化
所有者
Amazon
平台
数据库
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
Query
类型:字符串
描述:(必需)要运行的 SQL 查询。
-
SourceBucketPath
类型:字符串
描述:(必填)包含您要查询的 CloudTrail 日志文件的 Amazon S3 存储桶的名称。
-
TableName
类型:字符串
描述:(可选)自动化创建的 Athena 表的名称。
默认:cloudtrail_logs
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
athena:GetQueryResults -
athena:GetQueryExecution -
athena:StartQueryExecution -
glue:CreateTable -
glue:DeleteTable -
glue:GetDatabase -
glue:GetPartitions -
glue:GetTable -
s3:AbortMultipartUpload -
s3:CreateBucket -
s3:GetBucketLocation -
s3:GetObject -
s3:ListBucket -
s3:ListBucketMultipartUploads -
s3:ListMultipartUploadParts -
s3:PutObject
文档步骤
-
aws:executeAwsApi- 创建 Athena 表。 -
aws:executeAwsApi- 运行您在Query参数中指定的查询字符串。 -
aws:executeScript- 轮询并等待查询完成。 -
aws:executeAwsApi- 获取查询结果。 -
aws:executeAwsApi- 删除此自动化创建的表。
