Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-QueryCloudTrailLogs` **Deskripsi** `AWS-QueryCloudTrailLogs`Runbook membuat tabel Amazon Athena dari bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service () pilihan Anda yang berisi () log. AWS CloudTrail CloudTrail Setelah membuat tabel, otomatisasi menjalankan kueri SQL yang Anda tentukan dan kemudian menghapus tabel. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Basis Data **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Kueri Tipe: String Deskripsi: (Wajib) Kueri SQL yang ingin Anda jalankan. + SourceBucketPath Tipe: String Deskripsi: (Wajib) Nama bucket Amazon S3 yang berisi file CloudTrail log yang ingin Anda kueri. + TableName Tipe: String Deskripsi: (Opsional) Nama tabel Athena yang dibuat oleh otomatisasi. Default: cloudtrail\_logs **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `athena:GetQueryResults` + `athena:GetQueryExecution` + `athena:StartQueryExecution` + `glue:CreateTable` + `glue:DeleteTable` + `glue:GetDatabase` + `glue:GetPartitions` + `glue:GetTable` + `s3:AbortMultipartUpload` + `s3:CreateBucket` + `s3:GetBucketLocation` + `s3:GetObject` + `s3:ListBucket` + `s3:ListBucketMultipartUploads` + `s3:ListMultipartUploadParts` + `s3:PutObject` **Langkah Dokumen** + `aws:executeAwsApi`- Membuat meja Athena. + `aws:executeAwsApi`- Menjalankan string kueri yang Anda tentukan dalam `Query` parameter. + `aws:executeScript`- Jajak pendapat dan menunggu kueri selesai. + `aws:executeAwsApi`- Mendapat hasil query. + `aws:executeAwsApi`- Menghapus tabel yang dibuat oleh otomatisasi.