Actualiza un almacén de datos de eventos con la consola

En esta sección, se describe cómo actualizar la configuración de un almacén de datos de eventos mediante la AWS Management Console. Para obtener información sobre cómo actualizar un banco de datos de eventos mediante el AWS CLI, consulteActualice un banco de datos de eventos con el AWS CLI.

Para actualizar un almacén de datos de eventos

Inicie sesión en AWS Management Console y abra la CloudTrail consola en https://console.aws.amazon.com/cloudtrail/.
En el panel de navegación, en Lago, elija Almacenes de datos de eventos.
Elija el almacén de datos de eventos que desea actualizar. Esta acción abre la página de detalles del almacén de datos de eventos.
En Detalles generales, elija Editar para cambiar la siguiente configuración:
- Nombre del almacén de datos de eventos: cambie el nombre que identifica el almacén de datos de eventos.
- Opción de precios: en el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, puede optar por utilizar en su lugar Precio de retención ampliable por un año. Recomendamos un precio de retención ampliable por un año para los almacenes de datos de eventos que incorporen menos de 25 TB de datos de eventos al mes. También recomendamos precios de retención ampliables por un año si busca un periodo de retención flexible de hasta 10 años. Para obtener más información, consulte Precios de AWS CloudTrail y Gestión de los costos de los CloudTrail lagos.
  
  nota
  No puede cambiar la opción de precios de los almacenes de datos de eventos que utilizan Precios de retención ampliables por un año. Si quiere usar Precio de retención de siete años, detenga la incorporación en el almacén de datos de eventos actual. A continuación, cree un nuevo almacén de datos de eventos con la opción Precios de retención de siete años.
- Periodo de retención: cambie el periodo de retención del almacén de datos de eventos. El periodo de retención determina cuánto tiempo se conservan los datos del evento en el almacén de datos de eventos. Los periodos de retención pueden oscilar entre 7 y 3653 días (unos 10 años) para la opción Precios de retención ampliables por un año, o entre 7 días y 2557 días (unos siete años) para la opción Precios de retención por siete años.
  
  nota
  Si reduce el período de retención de un almacén de datos de eventos, CloudTrail se eliminarán los eventos que tengan un período de retención eventTime anterior al nuevo. Por ejemplo, si el período de retención anterior era de 365 días y lo reduces a 100 días, CloudTrail se eliminarán los eventos con una eventTime antigüedad superior a 100 días.
- Cifrado: para cifrar el almacén de datos de tus eventos con tu propia KMS clave, selecciona Usar la mía. AWS KMS key De forma predeterminada, todos los eventos de un almacén de datos de eventos se cifran con CloudTrail. El uso de su propia KMS clave conlleva AWS KMS costes de cifrado y descifrado.
  
  nota
  Después de asociar un almacén de datos de eventos a una KMS clave, la KMS clave no se puede quitar ni cambiar.
- Seleccione Incluir la región actual en el almacén de datos de eventos para incluir solo los eventos registrados en la Región de AWS actual. Si no elige esta opción, su almacén de datos de eventos incluirá eventos de todas las regiones.
- Para que el almacén de datos de eventos recopile eventos de todas las cuentas de una AWS Organizations organización, selecciona Activar para todas las cuentas de mi organización. Esta opción solo está disponible si ha iniciado sesión con la cuenta de administración de su organización y el tipo de evento del banco de datos de CloudTraileventos es eventos o elementos de configuración.
Cuando haya finalizado, elija Guardar cambios.
En Federación de consultas de Lake, seleccione Editar para activar o desactivar la federación de consultas de Lake. Al habilitar la federación de consultas de Lake, puede ver los metadatos del almacén de datos de su evento en el catálogo de AWS Glue datos y ejecutar SQL consultas en los datos del evento con Amazon Athena. Al deshabilitar la federación de consultas de Lake, se deshabilita la integración con AWS Glue AWS Lake Formation, y Amazon Athena. Tras deshabilitar la federación de consultas de Lake, ya no podrá consultar sus datos en Athena. Al deshabilitar la federación, no se elimina ningún dato de CloudTrail Lake y puede seguir realizando consultas en Lake. CloudTrail

Para habilitar la federación, haga lo siguiente:
1. Seleccione Habilitar.
2. Elija si desea crear un IAM rol nuevo o usar uno existente. Al crear un nuevo rol, crea CloudTrail automáticamente un rol con los permisos necesarios. Si utiliza un rol existente, asegúrese de que la política del rol proporcione los permisos mínimos requeridos.
3. Si va a crear un nuevo IAM rol, introduzca un nombre para el rol.
4. Si eliges un IAM rol existente, elige el rol que deseas usar. El rol debe existir en su cuenta.
Cuando haya terminado, seleccione Guardar cambios.

Edite cualquier configuración adicional para su tipo de evento.

Tipo de evento	Ajustes editables
CloudTrail eventos	Puede editar los siguientes ajustes para CloudTrail los eventos: Para cambiar los eventos que registra tu almacén de datos de eventos, selecciona Editar en CloudTrail eventos. En Eventos de administración, elija Editar para cambiar la configuración de registro de eventos de administración. Para obtener más información, consulte Registrar los eventos de gestión con el AWS Management Console (Paso 3). En Eventos de datos, elija Editar para cambiar la configuración de los eventos de datos. Puede elegir qué tipos de eventos de datos quiere registrar y elegir la plantilla de selección de registros que quiere usar. Para obtener más información, consulte Actualizar un almacén de datos de eventos existente para registrar los eventos de datos en el AWS Management Console. En Eventos de actividad de red, selecciona Editar para cambiar la configuración de los eventos de actividad de red. Puede elegir qué tipo de evento de actividad de red desea registrar y elegir la plantilla de selección de registros que desea usar. Para obtener más información, consulte Actualice un almacén de datos de eventos existente para registrar los eventos de actividad de la red. Cuando haya finalizado, elija Guardar cambios.
Eventos de integración	En Integraciones, elija su integración. Luego elija Editar, para cambiar la siguiente configuración: En Detalles de la integración, cambie el nombre que identifica el canal de su integración. En Ubicación de entrega del evento, elija el destino para sus eventos. En Resource policy (Política de recursos), configure la política de recursos para el canal de la integración. Cuando haya finalizado, elija Guardar cambios. Para obtener más información sobre estas opciones, consulte Cree una integración con un CloudTrail socio con la consola.

Tipo de evento

Ajustes editables

CloudTrail eventos

Puede editar los siguientes ajustes para CloudTrail los eventos:

Para cambiar los eventos que registra tu almacén de datos de eventos, selecciona Editar en CloudTrail eventos.
En Eventos de administración, elija Editar para cambiar la configuración de registro de eventos de administración. Para obtener más información, consulte Registrar los eventos de gestión con el AWS Management Console (Paso 3).
En Eventos de datos, elija Editar para cambiar la configuración de los eventos de datos. Puede elegir qué tipos de eventos de datos quiere registrar y elegir la plantilla de selección de registros que quiere usar. Para obtener más información, consulte Actualizar un almacén de datos de eventos existente para registrar los eventos de datos en el AWS Management Console.
En Eventos de actividad de red, selecciona Editar para cambiar la configuración de los eventos de actividad de red. Puede elegir qué tipo de evento de actividad de red desea registrar y elegir la plantilla de selección de registros que desea usar. Para obtener más información, consulte Actualice un almacén de datos de eventos existente para registrar los eventos de actividad de la red.

Cuando haya finalizado, elija Guardar cambios.

Eventos de integración

En Integraciones, elija su integración. Luego elija Editar, para cambiar la siguiente configuración:

En Detalles de la integración, cambie el nombre que identifica el canal de su integración.
En Ubicación de entrega del evento, elija el destino para sus eventos.
En Resource policy (Política de recursos), configure la política de recursos para el canal de la integración.

Cuando haya finalizado, elija Guardar cambios.

Para obtener más información sobre estas opciones, consulte Cree una integración con un CloudTrail socio con la consola.

Para agregar, cambiar o eliminar etiquetas, seleccione Editar en Etiquetas. Puede agregar hasta 50 pares de claves y etiquetas para que lo ayuden a identificar, ordenar su almacén de datos de eventos y controlar el acceso a él. Cuando haya finalizado, elija Guardar cambios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree un almacén de datos de eventos para eventos ajenos a AWS

Detener e iniciar la incorporación de eventos

Actualiza un almacén de datos de eventos con la consola

Para actualizar un almacén de datos de eventos

nota

nota

nota