Salin peristiwa jejak ke penyimpanan data acara yang ada dengan konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Salin peristiwa jejak ke penyimpanan data acara yang ada dengan konsol

Gunakan prosedur berikut untuk menyalin peristiwa jejak ke penyimpanan data acara yang ada. Untuk informasi tentang cara membuat penyimpanan data acara baru, lihatBuat penyimpanan data acara untuk CloudTrail acara dengan konsol.

catatan

Sebelum menyalin peristiwa jejak ke penyimpanan data peristiwa yang ada, pastikan opsi harga dan periode retensi penyimpanan data acara dikonfigurasi dengan tepat untuk kasus penggunaan Anda.

  • Opsi harga: Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan acara. Untuk informasi selengkapnya tentang opsi harga, lihat AWS CloudTrail Harga danOpsi harga toko data acara.

  • Periode retensi: Periode retensi menentukan berapa lama data peristiwa disimpan di penyimpanan data acara. CloudTrail hanya menyalin peristiwa jejak yang eventTime memiliki periode retensi penyimpanan data acara. Untuk menentukan periode retensi yang sesuai, ambil jumlah acara tertua yang ingin Anda salin dalam beberapa hari dan jumlah hari yang ingin Anda simpan di penyimpanan data acara (periode retensi = oldest-event-in-days +number-days-to-retain). Misalnya, jika acara tertua yang Anda salin berusia 45 hari dan Anda ingin menyimpan acara di penyimpanan data acara selama 45 hari lagi, Anda akan mengatur periode retensi menjadi 90 hari.

Untuk menyalin peristiwa jejak ke penyimpanan data acara

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Dari panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih Salin acara jejak.

  4. Pada halaman Salin peristiwa jejak, untuk sumber Acara, pilih jejak yang ingin Anda salin. Secara default, CloudTrail hanya menyalin CloudTrail peristiwa yang terdapat dalam awalan bucket S3 dan CloudTrail awalan di dalam awalan, dan tidak memeriksa CloudTrail awalan untuk layanan lain. AWS Jika Anda ingin menyalin CloudTrail peristiwa yang terdapat dalam awalan lain, pilih Masukkan S3 URI, lalu pilih Browse S3 untuk menelusuri awalan. Jika bucket S3 sumber untuk jejak menggunakan KMS kunci untuk enkripsi data, pastikan kebijakan KMS kunci memungkinkan CloudTrail untuk mendekripsi data. Jika bucket S3 sumber Anda menggunakan beberapa KMS kunci, Anda harus memperbarui kebijakan setiap kunci agar memungkinkan CloudTrail untuk mendekripsi data dalam bucket. Untuk informasi selengkapnya tentang memperbarui kebijakan KMS utama, lihatKMSkebijakan kunci untuk mendekripsi data di bucket S3 sumber.

    Kebijakan bucket S3 harus memberikan CloudTrail akses untuk menyalin peristiwa jejak dari bucket S3 Anda. Untuk informasi selengkapnya tentang memperbarui kebijakan bucket S3, lihatKebijakan bucket Amazon S3 untuk menyalin peristiwa jejak.

  5. Untuk Tentukan rentang waktu acara, pilih rentang waktu untuk menyalin acara. CloudTrail memeriksa awalan dan nama file log untuk memverifikasi nama berisi tanggal antara tanggal mulai dan akhir yang dipilih sebelum mencoba menyalin peristiwa jejak. Anda dapat memilih rentang Relatif atau rentang Absolut. Untuk menghindari duplikasi peristiwa antara jejak sumber dan penyimpanan data peristiwa tujuan, pilih rentang waktu yang lebih awal dari pembuatan penyimpanan data acara.

    catatan

    CloudTrail hanya menyalin peristiwa jejak yang eventTime memiliki periode retensi penyimpanan data acara. Misalnya, jika periode penyimpanan data acara adalah 90 hari, maka tidak CloudTrail akan menyalin peristiwa jejak apa pun dengan eventTime lebih dari 90 hari.

    • Jika Anda memilih Rentang relatif, Anda dapat memilih untuk menyalin peristiwa yang dicatat dalam 6 bulan terakhir, 1 tahun, 2 tahun, 7 tahun, atau rentang khusus. CloudTrail menyalin peristiwa yang dicatat dalam periode waktu yang dipilih.

    • Jika Anda memilih Rentang absolut, Anda dapat memilih tanggal mulai dan berakhir tertentu. CloudTrail menyalin peristiwa yang terjadi antara tanggal mulai dan akhir yang dipilih.

  6. Untuk lokasi Pengiriman, pilih penyimpanan data acara tujuan dari daftar drop-down.

  7. Untuk Izin, pilih dari opsi IAM peran berikut. Jika Anda memilih IAM peran yang ada, verifikasi bahwa kebijakan IAM peran menyediakan izin yang diperlukan. Untuk informasi selengkapnya tentang memperbarui izin IAM peran, lihatIAMizin untuk menyalin peristiwa jejak.

    • Pilih Buat peran baru (disarankan) untuk membuat IAM peran baru. Untuk Masukkan nama IAM peran, masukkan nama untuk peran tersebut. CloudTrail secara otomatis membuat izin yang diperlukan untuk peran baru ini.

    • Pilih Gunakan IAM peran kustom ARN untuk menggunakan IAM peran kustom yang tidak terdaftar. Untuk IAMperan Enter ARN, masukkan IAMARN.

    • Pilih IAM peran yang ada dari daftar drop-down.

  8. Pilih Salin acara.

  9. Anda diminta untuk mengkonfirmasi. Saat Anda siap untuk mengonfirmasi, pilih Salin acara jejak ke Danau, lalu pilih Salin acara.

  10. Pada halaman Salin detail, Anda dapat melihat status salinan dan meninjau kegagalan apa pun. Ketika salinan peristiwa jejak selesai, status Salinannya disetel ke Selesai jika tidak ada kesalahan, atau Gagal jika terjadi kesalahan.

    catatan

    Detail yang ditampilkan di halaman detail salinan acara tidak dalam waktu nyata. Nilai sebenarnya untuk detail seperti Awalan yang disalin mungkin lebih tinggi dari yang ditampilkan di halaman. CloudTrail memperbarui detail secara bertahap selama salinan acara.

  11. Jika status Salin Gagal, perbaiki kesalahan yang ditampilkan dalam kegagalan Salin, lalu pilih Coba lagi salin. Ketika Anda mencoba kembali salinan, CloudTrail lanjutkan salinan di lokasi di mana kegagalan terjadi.

Untuk informasi selengkapnya tentang melihat detail salinan acara jejak, lihatLihat detail salinan acara dengan CloudTrail konsol.