更新事件数据存储 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新事件数据存储

本部分介绍如何使用 Amazon Web Services Management Console更新事件数据存储的设置。有关如何使用更新事件数据存储的信息 Amazon CLI,请参阅使用 Amazon CLI 更新事件数据存储

要更新事件数据存储

  1. 登录 Amazon Web Services Management Console 并打开 CloudTrail 控制台,网址为 https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。

  4. 一般详细信息中,选择编辑以更改以下设置:

    • 事件数据存储名称 - 更改用于标识事件数据存储的名称。

    • 定价选项 - 对于使用七年期保留定价选项的事件数据存储,您可以选择改用一年可延期保留定价。对于每月摄取的事件数据少于 25TB 的事件数据存储,我们建议采用一年可延期保留定价。如果您在寻求最长 10 年的灵活保留期,我们也建议您采用一年可延期保留定价。有关更多信息,请参阅 Amazon CloudTrail 定价管理 CloudTrail 湖泊成本

      注意

      对于使用一年可延期保留定价的事件数据存储,您无法更改定价选项。如果您想使用七年期保留定价,请停止在当前事件数据存储上进行摄取。然后使用七年期保留定价选项创建新的事件数据存储。

    • 保留期 - 更改事件数据存储的保留期。保留期决定事件数据在事件数据存储中保存的时长。一年可延期保留定价选项的保留期可以介于 7 天到 3653 天(大约 10 年)之间,七年期保留定价选项的保留期可以介于 7 天到 2557 天(约七年)之间。

      注意

      如果您缩短了事件数据存储的保留期,则 CloudTrail 会删除所有保留期eventTime早于新保留期的事件。例如,如果之前的保留期为 365 天,而您将其缩短为 100 天,则 CloudTrail 会移除eventTime超过 100 天的事件。

    • 加密 - 要使用自己的 KMS 密钥加密您的事件数据存储,请选择使用我自己的 Amazon KMS key。默认情况下,事件数据存储中的所有事件都由加密 CloudTrail。使用您自己的 KMS 密钥将产生用于加密和解密的 Amazon KMS 费用。

      注意

      在将事件数据存储与 KMS 密钥关联后,将无法移除或更改 KMS 密钥。

    • 要仅包含在当前 Amazon Web Services 区域中记录的事件,请选择在我的事件数据存储中仅包含在当前区域中。如果不选择此选项,则您的事件数据存储将包含来自所有区域的事件。

    • 要让您的事件数据存储收集组织中所有账户的事件,请为我的 Amazon Organizations 组织中的所有账户选择 “启用”。只有当您使用组织的管理帐户登录并且事件数据存储的事件类型为CloudTrail事件配置项目时,此选项才可用。

    完成后,选择保存更改

  5. Lake 查询联合身份验证中,选择编辑以启用或禁用 Lake 查询联合身份验证。启用 Lake 查询联合功能可让您在数据目录中查看事件数据存储的元 Amazon Glue 数据,并使用 Amazon Athena 对事件数据运行 SQL 查询。禁用 Lake 查询联合会禁用与 Amazon Glue Amazon Lake Formation、和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后,您将无法再在 Athena 中查询数据。禁用联合后,不会删除任何 CloudTrail Lake 数据,并且您可以继续在 CloudTrail Lake 中运行查询。

    要启用联合身份验证,请执行以下操作:

    1. 请选择 启用

    2. 选择是创建新的 IAM 角色还是使用现有角色。创建新角色时, CloudTrail 会自动创建一个具有所需权限的角色。如果您使用现有角色,请确保该角色的策略提供所需的最低权限

    3. 如果您在创建新的 IAM 角色,请为该角色输入名称。

    4. 如果您选择现有的 IAM 角色,请选择要使用的角色。角色必须存在于您的账户中。

    完成后选择保存更改

  6. 编辑您的事件类型的所有其他设置。

    事件类型 可编辑的设置

    CloudTrail 事件

    您可以编辑以下 CloudTrail事件设置:

    完成后,选择保存更改

    来自集成的事件

    集成中,选择您的集成。然后选择编辑以更改以下设置:

    • 集成详细信息中,更改标识集成通道的名称。

    • 事件传输位置中,选择事件的目的地。

    • Resource policy(资源策略)中,为集成的通道配置资源策略。

    完成后,选择保存更改

    有关这些设置的更多信息,请参阅 创建与 Amazon 外部事件源的集成

  7. 要添加、更改或移除标签,请在标签中选择编辑。您最多可以添加 50 个标签键对,以帮助您对事件数据存储的访问进行识别、排序和控制。完成后,选择保存更改