【問題】
取得したCloudTrailのログをAthenaのクエリで確認すること
【条件】
入力するSQL文
SELECT * FROM "default"."【cloudtrailを保存しているテーブル名】" limit 10;
【参考資料】
公式ユーザーガイド
【利用シーン】
CLoudTrailのログは数千・数万行に及びます。
目視で確認することは困難であるため、Athenaを用いてログを出力・確認します。
CLoudWatchで設定していなかった場合の異常時のログ確認や不正アクセス確認などに使用します。
▼解答はコチラ▼
1.CloudTrail>イベント履歴から「Athenaテーブルを作成」をクリック
2.CloudTrailを保存しているS3を指定、「テーブルを作成」をクリック
3.作成後、上部にAthenaへのリンクが表示されるため、URLをクリック
4.赤枠、設定を編集をクリック(タブの「設定」からでも可)
5.Athenaの結果を保存するS3バケットを参照、保存をクリック
6.SQL文を作成し、実行をクリック
/*CloudTrailのログから10行を出力する*/
SELECT *
FROM "default"."【cloudtrailを保存しているテーブル名】" limit 10;7.下部に出力結果が出力される
![Pinterest](https://www.pinterest.com/pin/create/button/?url=https%3A%2F%2Fwww.kaitech-media.biz%2Fpost-1077%2F&media=https://www.kaitech-media.biz/wp-content/uploads/2024/01/image-13.png&description=【問題】取得したCloudTrailのログをAthenaのクエリで確認すること 【条件】入力するSQL文SELECT * FROM "default"."【cloudtr){kind=link}