发布于: May 27, 2021
借助 Amazon Virtual Private Cloud (Amazon VPC) 流日志可以让您使用 Amazon Athena 更轻松地查询 VPC 流日志。只需点击几下,您现在即可自动执行 Athena 与传输至 Amazon Simple Storage Service (S3) 的 VPC 流日志之间的集成。此外,您还可以从预定义的 Athena 查询中选择,以获取诸如 VPC 中总出口流量之类的实用见解,识别子网中的主要流量使用者或排场 VPC 流量中的异常情况。
要开始使用,请选择现有 VPC 流日志订阅,然后选择“生成 Athena 集成”。这将生成一个预配置的 Amazon CloudFormation 模板,该模板可以为您选定的流日志订阅自动创建分区 Athena 表。接下来,从生成的 CloudFormation 模板创建一个堆栈,然后转至 Amazon Athena 控制台查询编辑器,以立即开始分析传输至 Amazon S3 的流日志。此外,此集成允许您将新数据自动填充到 Athena 表,以便您始终查询最新的流日志。
此功能已在 Amazon 管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon 软件开发工具包 (Amazon SDK) 中提供。设置 VPC 流日志与 Athena 之间的集成无需任何费用。在 Athena 查询编辑器中运行 Athena 查询或使用 Amazon CLI 将产生标准的 Athena 费用。要了解有关 VPC 流日志与 Athena 集成的更多信息,请参阅文档。