CloudFront のログを検索するのに Athena の利用はよくすると思います。
日付を検索するのに少しコツが必要だったので、備忘録メモです。
参考ドキュメント
日付検索の注意点
次のクエリでは、2018 年 6 月 9 日~6 月 11 日に CloudFront で処理されたバイト数を加算します。date 列名は予約語であるため、二重引用符で囲みます。
SELECT SUM(bytes) AS total_bytes FROM cloudfront_logs WHERE "date" BETWEEN DATE '2018-06-09' AND DATE '2018-06-11' LIMIT 100;
date 列名は予約語であるため、二重引用符で囲みます
をちゃんと調べずにクエリを叩いて失敗してしまいました。
CAST
を利用した場合は、二重引用符で囲まなくても問題なさそうです。
date >= CAST('2019-05-01' AS TIMESTAMP)
CAST の参考にした Qiita 。