Mettre à jour un magasin de données d'événements avec la console - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour un magasin de données d'événements avec la console

Cette section décrit comment mettre à jour les paramètres d’un magasin de données d’événement à l’aide de l’ AWS Management Console. Pour plus d'informations sur la mise à jour d'une banque de données d'événements à l'aide du AWS CLI, voirMettez à jour un magasin de données d'événements avec AWS CLI.

Pour mettre à jour un magasin de données d’événement

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, sous Lake, choisissez Magasins de données d’événement.

  3. Choisissez le magasin de données d’événement que vous voulez mettre à jour. Cette action ouvre la page contenant les détails du magasin de données d’événement.

  4. Dans Renseignements généraux, choisissez Modifier pour modifier les paramètres suivants :

    • Nom du magasin de données d’événement : modifiez le nom qui identifie votre magasin de données d’événement.

    • Option de tarification : pour les magasins de données d’événement utilisant l’option de tarification de rétention sur sept ans, vous pouvez choisir d’utiliser plutôt une tarification de rétention extensible d’un an. Nous recommandons une tarification de rétention extensible d’un an pour les magasins de données d’événement qui ingèrent moins de 25 To de données d’événements par mois. Nous recommandons également une tarification de rétention extensible d’un an si vous recherchez une période de rétention flexible allant jusqu’à 10 ans. Pour plus d’informations, veuillez consulter Tarification d’AWS CloudTrail et Gestion des coûts CloudTrail du lac.

      Note

      Vous ne pouvez pas modifier l’option de tarification pour les magasins de données d’événement qui utilisent une tarification de rétention extensible d’un an. Si vous souhaitez utiliser la tarification de rétention sur sept ans, arrêtez l’ingestion dans votre magasin de données d’événement actuel. Créez ensuite un nouveau magasin de données d’événement avec l’option de tarification de rétention sur sept ans.

    • Période de conservation : modifiez la période de conservation du magasin de données d’événement. La période de conservation détermine la durée pendant laquelle les données d’événement sont conservées dans le magasin de données d’événement. Les périodes de conservation peuvent être comprises entre 7 jours et 3 653 jours (environ 10 ans) pour l’option de tarification de rétention extensible d’un an, ou entre 7 jours et 2 557 jours (environ sept ans) pour l’option de tarification de rétention sur sept ans.

      Note

      Si vous réduisez la période de conservation d'une banque de données d'événements, vous CloudTrail supprimerez tous les événements dont la période de conservation est eventTime antérieure à la nouvelle. Par exemple, si la période de conservation précédente était de 365 jours et que vous la réduisez à 100 jours, les événements datant de eventTime plus de 100 jours CloudTrail seront supprimés.

    • Chiffrement : pour chiffrer le magasin de données de votre événement à l'aide de votre propre KMS clé, choisissez Utiliser ma propre AWS KMS key clé. Par défaut, tous les événements d'un magasin de données d'événements sont chiffrés par CloudTrail. L'utilisation de votre propre KMS clé entraîne des AWS KMS coûts de chiffrement et de déchiffrement.

      Note

      Une fois que vous avez associé une banque de données d'événements à une KMS KMS clé, celle-ci ne peut être ni supprimée ni modifiée.

    • Pour n’inclure que les événements journalisés dans l’ Région AWS actuelle, sélectionnez Inclure uniquement la région actuelle dans mon magasin de données d’événement. Si vous ne choisissez pas cette option, votre magasin de données d’événement inclura des événements de toutes les régions.

    • Pour que votre banque de données d'événements collecte les événements de tous les comptes d'une AWS Organizations organisation, choisissez Activer pour tous les comptes de mon organisation. Cette option n'est disponible que si vous êtes connecté avec le compte de gestion de votre organisation et que le type d'événement pour le magasin de données d'CloudTrailévénements est événements ou éléments de configuration.

    Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.

  5. Dans Fédération de requêtes Lake, choisissez Modifier pour activer ou désactiver la fédération de requêtes Lake. L'activation de la fédération de requêtes Lake vous permet de consulter les métadonnées de votre banque de données d'événements dans le catalogue de AWS Glue données et d'exécuter des SQL requêtes sur les données d'événements à l'aide d'Amazon Athena. La désactivation de la fédération de requêtes Lake désactive l'intégration avec AWS Glue AWS Lake Formation, et Amazon Athena. Après avoir désactivé la fédération de requêtes Lake, vous ne pouvez plus interroger vos données dans Athena. Aucune donnée de CloudTrail Lake n'est supprimée lorsque vous désactivez la fédération et vous pouvez continuer à exécuter des requêtes dans CloudTrail Lake.

    Pour activer la fédération, procédez comme suit :

    1. Sélectionnez Activer.

    2. Choisissez de créer un nouveau IAM rôle ou d'utiliser un rôle existant. Lorsque vous créez un nouveau rôle, il en crée CloudTrail automatiquement un avec les autorisations requises. Si vous utilisez un rôle existant, assurez-vous que la politique du rôle fournit les autorisations minimales requises.

    3. Si vous créez un nouveau IAM rôle, entrez un nom pour le rôle.

    4. Si vous choisissez un IAM rôle existant, choisissez le rôle que vous souhaitez utiliser. Le rôle doit exister dans votre compte.

    Lorsque vous avez terminé, choisissez Enregistrer les modifications.

  6. Dans Politique de ressources, choisissez Modifier pour ajouter ou réviser la politique basée sur les ressources pour le magasin de données d'événements.

    Les politiques basées sur les ressources vous permettent de contrôler les principaux autorisés à effectuer des actions sur votre banque de données d'événements. Par exemple, vous pouvez ajouter une politique basée sur les ressources qui permet aux utilisateurs root d'autres comptes d'interroger cette banque de données d'événements et d'afficher les résultats de la requête. Pour obtenir des exemples de politiques, consultez Exemples de politiques basées sur les ressources pour les magasins de données d'événements.

    Une politique basée sur les ressources inclut une ou plusieurs instructions. Chaque déclaration de la politique définit les principaux auxquels l'accès est autorisé ou refusé au magasin de données d'événements et les actions que les principaux peuvent effectuer sur la ressource du magasin de données d'événements.

    Les actions suivantes sont prises en charge dans les politiques basées sur les ressources pour les magasins de données d'événements :

    • cloudtrail:StartQuery

    • cloudtrail:CancelQuery

    • cloudtrail:ListQueries

    • cloudtrail:DescribeQuery

    • cloudtrail:GetQueryResults

    • cloudtrail:GenerateQuery

    • cloudtrail:GenerateQueryResultsSummary

    • cloudtrail:GetEventDataStore

    Pour les magasins de données d'événements d'organisation, CloudTrail crée une politique par défaut basée sur les ressources qui répertorie les actions que les comptes d'administrateur délégué sont autorisés à effectuer sur les magasins de données d'événements de l'organisation. Les autorisations de cette politique sont dérivées des autorisations d'administrateur déléguées dans AWS Organizations. Cette politique est mise à jour automatiquement à la suite de modifications apportées au magasin de données d'événements de l'organisation ou à l'organisation (par exemple, un compte d'administrateur CloudTrail délégué est enregistré ou supprimé).

  7. Modifiez tous les paramètres supplémentaires pour votre type d’événement.

    Type d’événement Paramètres modifiables

    CloudTrail événements

    Vous pouvez modifier les paramètres suivants pour les CloudTrail événements :

    Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.

    Événements issus de l’intégration

    Dans Intégrations, choisissez votre intégration. Puis choisissez Modifier pour modifier les paramètres suivants :

    • Dans Détails de l’intégration, modifiez le nom qui identifie le canal de votre intégration.

    • Dans Emplacement de réception des événements, choisissez la destination de vos événements.

    • Dans Politique de ressources, configurez la politique de ressources pour le canal de l’intégration.

    Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.

    Pour plus d’informations sur ces paramètres, consultez la page Créez une intégration avec un CloudTrail partenaire à l'aide de la console.

  8. Pour ajouter, modifier ou supprimer des balises, choisissez Modifier dans Balises. Vous pouvez ajouter jusqu’à 50 paires clé-valeur de balise pour vous aider à identifier, trier et contrôler l’accès à votre magasin de données d’événement. Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.