使用控制台创建、更新和管理事件数据存储 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台创建、更新和管理事件数据存储

您可以使用 CloudTrail 控制台创建、更新、删除和恢复事件数据存储。

您可以使用 CloudTrail 控制台更新以下设置:

  • 您可以将定价选项七年期保留定价更改为一年可延期保留定价。

  • 您可以更新事件数据存储的保留期。保留期决定事件数据在事件数据存储中保存的时长。

  • 您可以将多区域事件数据存储转换为单区域事件数据存储,或者将单区域事件数据存储转换为多区域事件数据存储。

  • Amazon Organizations 组织的管理账户可以将账户级事件数据存储转换为组织事件数据存储,也可以将组织事件数据存储转换为账户级事件数据存储。此设置不适用于收集外部事件的事件数据存储 Amazon。

  • 您可以启用或禁用 Lake 查询联合。通过联合事件数据存储,您可以从 Amazon Athena 查询您的事件数据。

  • 在收集管理事件、数据事件或配置项目的事件数据存储上,您可以停止事件摄取并重新启动事件摄取。 Amazon Config

  • 您可以启用或禁用终止保护。启用终止保护可防止事件数据存储被意外删除。默认情况下,终止保护处于启用状态。

  • 您可以恢复待删除的事件数据存储。

  • 您可以添加或删除标签。您最多可以添加 50 个标签键对,以帮助您对事件数据存储的访问进行识别、排序和控制。

  • 您可以添加 KMS 密钥来加密您的事件数据存储。您无法从事件数据存储中删除 KMS 密钥。

使用 CloudTrail 控制台创建或更新事件数据存储具有以下优点:

  • 如果您正在配置事件数据存储以记录数据事件,则使用 CloudTrail控制台可以查看可用的数据事件类型。您也可以选择要使用的日志选择器模板。对于每种数据事件类型,您可以选择记录所有数据事件、记录所有读取事件、记录所有写入事件,或者创建自定义日志选择器模板以对eventnNameresources.ARN、和readOnly字段应用筛选器。有关更多信息,请参阅 使用控制台为事件创建 CloudTrail事件数据存储记录数据事件

  • 如果您的事件数据存储已经在记录数据事件,则使用控制台可以轻松地为其他数据事件类型添加日志记录。

  • 如果您正在配置事件数据存储以记录外部的事件 Amazon,则使用 CloudTrail 控制台可以查看有关可用合作伙伴的信息。有关更多信息,请参阅 使用控制台为外部的事件创建事件数据存储 Amazon

主题