Administración de los ciclos de vida de los almacenes de datos de eventos - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de los ciclos de vida de los almacenes de datos de eventos

A continuación, se detallan las etapas del ciclo de vida de un almacén de datos de eventos:

  • CREATED: un estado a corto plazo que indica que se ha creado el almacén de datos de eventos.

  • ENABLED: el almacén de datos de eventos está activo e ingiere eventos. Puede ejecutar consultas y copiar eventos de registro de seguimiento en el almacén de datos de eventos.

  • STARTING_INGESTION: un estado a corto plazo que indica que el almacén de datos de eventos comenzará a ingerir eventos en vivo.

  • STOPPING_INGESTION: un estado a corto plazo que indica que el almacén de datos de eventos dejará de ingerir eventos en vivo.

  • STOPPED_INGESTION: el almacén de datos de eventos no está ingiriendo eventos en vivo. Todavía puede ejecutar consultas en cualquier evento que ya esté en el almacén de datos de eventos y copiar los eventos de registros de seguimiento en el almacén de datos de eventos.

  • PENDING_DELETION: el estado del almacén de datos de eventos era ENABLED o STOPPED_INGESTION y se ha eliminado, pero está dentro del periodo de espera de 7 días antes de la eliminación permanente. No puede ejecutar consultas en el almacén de datos de eventos ni puede llevar a cabo ninguna operación en el almacén de datos de eventos, excepto la restauración.

Solo puede eliminar un almacén de datos de eventos si la protección contra terminación y federación está desactivada. Protección contra terminación evita que el almacén de datos de eventos se elimine accidentalmente. De forma predeterminada, la protección contra la terminación está activada en los almacenes de datos de eventos. Federación le permite consultar los datos del almacén de datos de eventos en Athena y está desactivada de forma predeterminada.

Después de eliminar un almacén de datos de eventos, este permanece en el estado PENDING_DELETION durante 7 días antes de su eliminación definitiva. Puede restaurar un almacén de datos de eventos durante el periodo de espera de 7 días. Mientras está en estado PENDING_DELETION, un almacén de datos de eventos no está disponible para consultas y no se pueden realizar otras operaciones en el almacén de datos de eventos, excepto operaciones de restauración. Un almacén de datos de eventos que está pendiente de eliminación no ingiere eventos ni genera costos. Sin embargo, los almacenes de datos de eventos que están pendientes de eliminación se tienen en cuenta para la cuota de almacenes de datos de eventos que pueden existir en uno Región de AWS.

Acciones disponibles en los almacenes de datos de eventos

Para eliminar o restaurar un banco de datos de eventos, copiar eventos de seguimiento, iniciar o detener la ingesta de eventos o activar o desactivar la protección de terminación de un banco de datos de eventos, utilice los comandos del menú Acciones de la página de detalles del banco de datos de eventos.

Menú Acciones del almacén de datos de eventos.

La opción de copiar eventos de seguimiento solo está disponible en los almacenes de datos de eventos que contienen CloudTrail eventos. Las opciones para iniciar la ingesta y detener la ingesta solo están disponibles en los almacenes de datos de eventos que contienen CloudTrail eventos (eventos de administración y datos) o elementos de AWS Config configuración.