管理事件数据存储生命周期 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理事件数据存储生命周期

以下是事件数据存储的生命周期阶段:

  • CREATED – 短期状态,表示已创建事件数据存储。

  • ENABLED – 事件数据存储处于活动状态,正在摄取事件。您可以运行查询并将跟踪事件复制到事件数据存储。

  • STARTING_INGESTION – 短期状态,表示事件数据存储将开始摄取实时事件。

  • STOPPING_INGESTION – 短期状态,表示事件数据存储将停止摄取实时事件。

  • STOPPED_INGESTION – 事件数据存储未摄取实时事件。您仍然可以对事件数据存储中已存在的任何事件运行查询,并将跟踪事件复制到事件数据存储中。

  • PENDING_DELETION – 事件数据存储处于 ENABLEDSTOPPED_INGESTION 状态且已被删除,但尚处于永久删除之前的 7 天等待期内。您无法对事件数据存储运行查询,除了恢复之外,不能对事件数据存储执行任何操作。

您仅可以在联合身份验证和终止保护都被禁用时删除事件数据存储。终止保护可防止事件数据存储被意外删除。默认情况下,事件数据存储上已启用终止保护。通过联合身份验证,您可以在 Athena 中查询事件数据存储数据,该功能默认情况下处于禁用状态。

在您删除事件数据存储后,它将保留 PENDING_DELETION 状态 7 天,然后才被永久删除。在这 7 天的等待期内,您可以恢复事件数据存储。在 PENDING_DELETION 状态下,事件数据存储不可用于查询,除恢复操作之外,无法对事件数据存储执行其它操作。待删除的事件数据存储不会摄取事件,也不会产生成本。

事件数据存储上可用的操作

删除恢复事件数据存储、复制跟踪事件、开始或停止摄取事件,或打开或关闭事件数据存储的终止保护,请使用事件数据存储详细信息页面的操作菜单上的命令。

事件数据存储操作菜单。

复制跟踪事件的选项仅适用于包含 CloudTrail 管理和数据事件的事件数据存储。“开始摄取” 和 “停止摄取” 选项仅适用于包含事件(管理和数据 CloudTrail 事件)或配置项目的事件数据存储。 Amazon Config