Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Lebenszyklusmanagement in Security Lake
<a name="lifecycle-management"></a>

Sie können Security Lake so anpassen, dass Daten AWS-Regionen für den von Ihnen gewünschten Zeitraum in Ihrer bevorzugten Umgebung gespeichert werden. Lifecycle Management kann Ihnen dabei helfen, unterschiedliche Compliance-Anforderungen zu erfüllen.

## Verwaltung der Aufbewahrung
<a name="retention-management"></a>

Um Ihre Daten so zu verwalten, dass sie kostengünstig gespeichert werden, können Sie die Aufbewahrung der Daten mithilfe der Lebenszykluseinstellungen in Security Lake konfigurieren. Mithilfe dieser Aufbewahrungseinstellungen können Sie Ihre bevorzugte [Amazon S3 S3-Speicherklasse](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html) und den Zeitraum angeben, für den die Amazon S3 S3-Objekte in dieser Speicherklasse verbleiben sollen, bevor sie zum Ablauf in eine andere Speicherklasse übergehen.

**Warnung**  
Wir empfehlen, die Aufbewahrungseinstellungen über die Security Lake-Konsole, API oder CLI zu verwalten. Dies liegt daran, dass das Ändern der Amazon S3 Lifecycle-Einstellungen direkt im Amazon S3 S3-Service möglicherweise Metadaten löschen und Sie daran hindern kann, auf Ihre Daten zuzugreifen.

### Wichtige Überlegungen zu den Aufbewahrungseinstellungen in Security Lake
<a name="security-lake-retention-setting-important-consideration"></a>

Beachten Sie die folgenden Überlegungen bei der Verwaltung der Datenaufbewahrung in Security Lake:
+ Security Lake unterstützt [Amazon S3 Object Lock](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html) nicht. Wenn die Data Lake-Buckets erstellt werden, ist S3 Object Lock standardmäßig deaktiviert. Wenn Sie S3 Object Lock mit dem standardmäßigen Aufbewahrungsmodus aktivieren, wird die Übermittlung von normalisierten Protokolldaten an den Data Lake unterbrochen.
+ Die standardmäßige Amazon S3 S3-Speicherklasse ist **S3 Standard**. Wenn Sie keine Aufbewahrungseinstellungen konfigurieren, verwendet Security Lake die Standardeinstellungen für eine Amazon S3 Lifecycle-Konfiguration — speichern Sie die Daten auf unbestimmte Zeit mit der Speicherklasse **S3 Standard**.
+ In Security Lake geben Sie Aufbewahrungseinstellungen auf Regionsebene an. Sie können beispielsweise alle S3-Objekte so konfigurieren, dass sie 30 Tage AWS-Region nach dem Schreiben in den Data Lake auf die Speicherklasse **S3 Standard-IA** umgestellt werden.
+ Während Aufbewahrungseinstellungen nur auf die im S3-Bucket gespeicherten Daten angewendet werden, sind Apache Iceberg-Metadaten von der Aufbewahrungsrichtlinie ausgenommen.

### Konfiguration der Aufbewahrungseinstellungen bei der Aktivierung von Security Lake
<a name="configure-retention-settings"></a>

Folgen Sie diesen Anweisungen, um die Aufbewahrungseinstellungen für eine oder mehrere Regionen zu konfigurieren, wenn Sie bei Security Lake einsteigen. 

------
#### [ Console ]

1. Öffnen Sie die Security Lake-Konsole unter [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Wenn Sie **Schritt 2: Definieren Sie das Zielziel** des Onboarding-Workflows erreicht haben, wählen Sie unter **Speicherklassen auswählen die Option** **Übergang hinzufügen** aus. Wählen Sie dann die Amazon S3 S3-Speicherklasse aus, auf die Sie S3-Objekte umstellen möchten. (Die nicht aufgeführte Standardspeicherklasse ist **S3 Standard**.) Geben Sie außerdem einen Aufbewahrungszeitraum (in Tagen) für diese Speicherklasse an. Um Objekte nach dieser Zeit in eine andere Speicherklasse umzuwandeln, wählen Sie **Übergang hinzufügen** und geben Sie die Einstellungen für die nachfolgende Speicherklasse und den Aufbewahrungszeitraum ein. 

1. Um anzugeben, wann S3-Objekte ablaufen sollen, wählen Sie **Übergang hinzufügen**. Wählen Sie dann für die Speicherklasse die Option **Expire aus**. Geben Sie für den Aufbewahrungszeitraum die Gesamtzahl der Tage ein, an denen Sie Objekte nach der Erstellung der Objekte in Amazon S3 unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.

1. Wenn Sie fertig sind, wählen Sie **Next (Weiter)** aus.

Ihre Änderungen gelten für alle Regionen, in denen Sie Security Lake bei früheren Onboarding-Schritten aktiviert haben.

------
#### [ API ]

Verwenden Sie die Security Lake-API, um die Aufbewahrungseinstellungen beim Onboarding in Security Lake programmgesteuert [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html)zu konfigurieren. Wenn Sie den verwenden, führen Sie den AWS CLI Befehl aus. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-data-lake.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-data-lake.html) Geben Sie die gewünschten Aufbewahrungseinstellungen in den `lifecycleConfiguration` Parametern wie folgt an:
+ Geben Sie für die Gesamtzahl der Tage (`days`) an`transitions`, an denen Sie S3-Objekte in einer bestimmten Amazon S3 S3-Speicherklasse (`storageClass`) speichern möchten.
+ Geben Sie für die Gesamtzahl der Tage an`expiration`, an denen Sie Objekte in Amazon S3 speichern möchten, und verwenden Sie dabei eine beliebige Speicherklasse, nachdem Objekte erstellt wurden. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.

Security Lake wendet die Einstellungen auf die Region an, die Sie im `region` Feld des `configurations` Objekts angeben.

Der folgende Befehl aktiviert beispielsweise Security Lake in der `us-east-1` Region. In dieser Region laufen Objekte nach 365 Tagen ab, und Objekte werden nach 60 Tagen in die Speicherklasse `ONEZONE_IA` S3 überführt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"
```

------

### Aufbewahrungseinstellungen werden aktualisiert
<a name="update-retention-settings"></a>

Folgen Sie diesen Anweisungen, um die Aufbewahrungseinstellungen für eine oder mehrere Regionen zu aktualisieren, nachdem Sie Security Lake aktiviert haben.

------
#### [ Console ]

1. Öffnen Sie die Security Lake-Konsole unter [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Wählen Sie im Navigationsbereich **Regionen**

1. Wählen Sie eine Region aus und klicken Sie dann auf **Bearbeiten**.

1. Geben **Sie im Abschnitt Speicherklassen auswählen** die gewünschten Einstellungen ein. Wählen Sie als Speicherklasse die Amazon S3 S3-Speicherklasse aus, auf die Sie S3-Objekte umstellen möchten. (Die nicht aufgeführte Standardspeicherklasse ist **S3 Standard**.) Geben Sie als Aufbewahrungszeitraum die Anzahl der Tage ein, für die Sie Objekte in dieser Speicherklasse speichern möchten. Sie können mehrere Übergänge angeben.

   Um auch anzugeben, wann S3-Objekte ablaufen sollen, wählen Sie **Expire** für die Speicherklasse. Geben Sie dann als Aufbewahrungszeitraum die Gesamtzahl der Tage ein, an denen Sie Objekte nach der Erstellung der Objekte in Amazon S3 unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.

1. Wählen Sie **Save (Speichern)** aus, wenn Sie fertig sind.

------
#### [ API ]

Verwenden Sie die Security Lake-API, um die [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)Aufbewahrungseinstellungen programmgesteuert zu aktualisieren. Wenn Sie den verwenden AWS CLI, führen Sie den [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)Befehl aus. Verwenden Sie in Ihrer Anfrage den `lifecycleConfiguration` Parameter, um die neuen Einstellungen anzugeben:
+ Um die Übergangseinstellungen zu ändern, verwenden Sie die `transitions` Parameter, um jeden neuen Zeitraum in Tagen (`days`) anzugeben, in dem Sie S3-Objekte in einer bestimmten Amazon S3 S3-Speicherklasse (`storageClass`) speichern möchten.
+ Um die gesamte Aufbewahrungsdauer zu ändern, verwenden Sie den `expiration` Parameter, um die Gesamtzahl der Tage anzugeben, an denen Sie S3-Objekte nach der Erstellung der Objekte unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn diese Aufbewahrungsfrist endet, laufen Objekte ab und Amazon S3 löscht sie.

Security Lake wendet die Einstellungen auf die Region an, die Sie im `region` Feld des `configurations` Objekts angeben.

Der `UpdateDataLake` Betrieb der Security Lake-API funktioniert als „Upsert“ -Vorgang, bei dem eine Einfügung durchgeführt wird, wenn das angegebene Element oder der angegebene Datensatz nicht vorhanden ist, oder eine Aktualisierung, falls er bereits vorhanden ist. Security Lake speichert Ihre Daten im Ruhezustand sicher mithilfe von AWS Verschlüsselungslösungen. 

Wenn Sie den Schlüssel `encryptionConfiguration` aus einer Region weglassen, der in einem Aktualisierungsaufruf enthalten ist, der derzeit KMS verwendet, bleibt der KMS-Schlüssel dieser Region erhalten. Wenn Sie jedoch einen Schlüssel angeben, wird der Schlüssel in derselben Region zurückgesetzt.

Mit dem folgenden AWS CLI Befehl werden beispielsweise die Datenablaufeinstellungen und die Einstellungen für den Speicherübergang für die `us-east-1` Region aktualisiert. In dieser Region laufen Objekte nach 500 Tagen ab und Objekte werden nach 30 Tagen in die Speicherklasse `ONEZONE_IA` S3 überführt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"
```

------

## Regionen zusammenfassen
<a name="configure-rollup-region"></a>

Eine Rollup-Region konsolidiert Daten aus einer oder mehreren beitragenden Regionen. Dies kann Ihnen helfen, die regionalen Datenkonformitätsanforderungen zu erfüllen.

Anweisungen zur Konfiguration von Rollup-Regionen finden Sie unter. [Konfiguration von Rollup-Regionen in Security Lake](add-rollup-region.md)