本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台创建、更新和管理事件数据存储
您可以使用 CloudTrail 控制台创建、更新、删除和恢复事件数据存储。
您可以使用 CloudTrail 控制台更新以下设置:
-
您可以将定价选项从七年期保留定价更改为一年可延期保留定价。
-
您可以更新事件数据存储的保留期。保留期决定事件数据在事件数据存储中保存的时长。
-
您可以将多区域事件数据存储转换为单区域事件数据存储,也可以将单区域事件数据存储转换为多区域事件数据存储。
-
Amazon Organizations 组织的管理账户可以将账户级事件数据存储转换为组织事件数据存储,也可以将组织事件数据存储转换为账户级事件数据存储。此设置不适用于收集外部事件的事件数据存储 Amazon。
-
您可以启用或禁用 Lake 查询联合。通过联合事件数据存储,您可以从 Amazon Athena 查询事件数据。
-
您可以为事件数据存储添加或编辑基于资源的策略,以提供对事件数据存储的跨账户访问权限。有关更多信息,请参阅 事件数据存储的基于资源的策略示例。
-
在收集管理事件、数据事件或配置项目的事件数据存储上,您可以停止事件摄取并重新启动事件摄取。 Amazon Config
-
您可以启用或禁用终止保护。启用终止保护可防止事件数据存储被意外删除。终止保护默认启用。
-
您可以还原待删除的事件数据存储。
-
您可以添加或删除标签。您最多可以添加 50 个标签键对,以帮助您对事件数据存储的访问进行识别、排序和控制。
-
您可以添加 KMS 密钥来加密事件数据存储。您无法从事件数据存储中移除 KMS 密钥。
使用 CloudTrail 控制台创建或更新事件数据存储具有以下优势:
-
如果您正在配置事件数据存储以收集数据事件,则使用 CloudTrail控制台可以查看可用的数据事件资源类型。有关更多信息,请参阅 记录数据事件。
-
如果您正在配置事件数据存储以收集网络活动事件,则使用 CloudTrail控制台可以查看可以记录网络活动事件的事件源。有关更多信息,请参阅 记录网络活动事件。
-
如果您正在配置事件数据存储以收集外部的事件 Amazon,则使用 CloudTrail 控制台可以查看有关可用合作伙伴的信息。有关更多信息,请参阅 使用控制台为外部的事件创建事件数据存储 Amazon。