本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-QueryCloudTrailLogs` **描述** `AWS-QueryCloudTrailLogs`运行手册从你选择的亚马逊简单存储服务 (Amazon S3) Simple S3 存储桶中创建一个 Amazon Athena 表,其中包含 () 日志。 AWS CloudTrail CloudTrail创建表后,此自动化将运行您指定的 SQL 查询,然后删除该表。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs) **文档类型** 自动化 **所有者** Amazon **平台** 数据库 **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + Query 类型:字符串 描述:(必需)要运行的 SQL 查询。 + SourceBucketPath 类型:字符串 描述:(必填)包含您要查询的 CloudTrail 日志文件的 Amazon S3 存储桶的名称。 + TableName 类型:字符串 描述:(可选)自动化创建的 Athena 表的名称。 默认:cloudtrail\_logs **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `athena:GetQueryResults` + `athena:GetQueryExecution` + `athena:StartQueryExecution` + `glue:CreateTable` + `glue:DeleteTable` + `glue:GetDatabase` + `glue:GetPartitions` + `glue:GetTable` + `s3:AbortMultipartUpload` + `s3:CreateBucket` + `s3:GetBucketLocation` + `s3:GetObject` + `s3:ListBucket` + `s3:ListBucketMultipartUploads` + `s3:ListMultipartUploadParts` + `s3:PutObject` **文档步骤** + `aws:executeAwsApi` - 创建 Athena 表。 + `aws:executeAwsApi` - 运行您在 `Query` 参数中指定的查询字符串。 + `aws:executeScript` - 轮询并等待查询完成。 + `aws:executeAwsApi` - 获取查询结果。 + `aws:executeAwsApi` - 删除此自动化创建的表。