Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS CloudTrail Danau

AWS CloudTrail Lake memungkinkan Anda menjalankan kueri berbasis SQL pada acara Anda. CloudTrail Lake mengonversi peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC. ORC adalah format penyimpanan kolumnar yang dioptimalkan untuk pengambilan data dengan cepat. Peristiwa digabungkan ke dalam penyimpanan data peristiwa, yang merupakan kumpulan peristiwa yang tidak dapat diubah berdasarkan kriteria yang Anda pilih dengan menerapkan pemilih acara tingkat lanjut. Anda dapat menyimpan data acara di penyimpanan data acara hingga 3.653 hari (sekitar 10 tahun) jika Anda memilih opsi harga retensi yang dapat diperpanjang satu tahun, atau hingga 2.557 hari (sekitar 7 tahun) jika Anda memilih opsi harga retensi tujuh tahun. Penyeleksi yang Anda terapkan ke penyimpanan data acara mengontrol peristiwa mana yang bertahan dan tersedia untuk Anda kueri. CloudTrail Lake adalah solusi audit yang dapat melengkapi tumpukan kepatuhan Anda, dan membantu Anda dengan pemecahan masalah hampir real-time.

CloudTrail Penyimpanan data acara danau

Saat Anda membuat penyimpanan data acara, Anda memilih jenis acara yang akan disertakan dalam penyimpanan data acara Anda. Anda dapat membuat penyimpanan data acara untuk menyertakan CloudTrail peristiwa, peristiwa CloudTrail Wawasan, item AWS Config konfigurasi, AWS Audit Manager bukti, atau peristiwa dari luar. AWS Setiap penyimpanan data peristiwa hanya dapat berisi kategori peristiwa tertentu (misalnya, item AWS Config konfigurasi), karena skema acara unik untuk kategori acara. Anda dapat menyimpan acara dari organisasi AWS Organizations dalam penyimpanan data acara organisasi, termasuk peristiwa dari beberapa Wilayah dan akun. Anda juga dapat menjalankan kueri SQL di beberapa penyimpanan data peristiwa menggunakan kata kunci SQL JOIN yang didukung. Untuk informasi tentang menjalankan kueri di beberapa penyimpanan data peristiwa, lihatDukungan kueri multi-tabel tingkat lanjut.

Anda dapat menyalin peristiwa jejak ke penyimpanan data peristiwa baru atau yang sudah ada untuk membuat point-in-time snapshot peristiwa yang dicatat ke jejak. Untuk informasi selengkapnya, lihat Salin peristiwa jejak ke penyimpanan data acara.

Anda dapat menggabungkan penyimpanan data peristiwa untuk melihat metadata yang terkait dengan penyimpanan data peristiwa di Katalog AWS Glue Data dan menjalankan kueri SQL pada data peristiwa menggunakan Amazon Athena. Metadata tabel yang disimpan dalam Katalog AWS Glue Data memungkinkan mesin kueri Athena mengetahui cara menemukan, membaca, dan memproses data yang ingin Anda kueri. Untuk informasi selengkapnya, lihat Federasi toko data acara.

Secara default, semua peristiwa di penyimpanan data acara dienkripsi oleh. CloudTrail Saat Anda mengonfigurasi penyimpanan data acara, Anda dapat memilih untuk menggunakan AWS Key Management Service kunci Anda sendiri. Menggunakan kunci KMS Anda sendiri menimbulkan AWS KMS biaya untuk enkripsi dan dekripsi. Setelah Anda mengaitkan penyimpanan data peristiwa dengan kunci KMS, kunci KMS tidak dapat dihapus atau diubah.

Anda dapat mengontrol akses ke tindakan pada penyimpanan data peristiwa dengan menggunakan otorisasi berdasarkan tag. Untuk informasi dan contoh lebih lanjut, lihat Contoh: Menolak akses untuk membuat atau menghapus penyimpanan data acara berdasarkan tag di panduan ini.

Anda dapat menggunakan dasbor CloudTrail Danau untuk memvisualisasikan data di penyimpanan data acara Anda. Setiap dashboard terdiri dari beberapa widget dan setiap widget mewakili query SQL. Untuk informasi lebih lanjut tentang dasbor Danau, lihatLihat dasbor CloudTrail Danau dengan konsol CloudTrail .

CloudTrail Penyimpanan data acara danau dikenakan biaya. Saat Anda membuat penyimpanan data acara, Anda memilih opsi harga yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara. Untuk informasi tentang CloudTrail penetapan harga dan pengelolaan biaya Danau, lihat AWS CloudTrail Harga danMengelola biaya CloudTrail Danau.

CloudTrail Lake mendukung CloudWatch metrik Amazon, yang memberikan informasi tentang data yang dicerna dan byte penyimpanan. Untuk informasi selengkapnya tentang CloudWatch metrik yang didukung, lihat CloudWatch Metrik yang didukung.

CloudTrail Integrasi danau

Anda dapat menggunakan integrasi CloudTrail Lake untuk mencatat dan menyimpan data aktivitas pengguna dari luar AWS; dari sumber apa pun di lingkungan hybrid Anda, seperti aplikasi internal atau SaaS yang dihosting di tempat atau di cloud, mesin virtual, atau wadah. Setelah Anda membuat penyimpanan data peristiwa di CloudTrail Lake dan membuat saluran untuk mencatat peristiwa aktivitas, Anda memanggil PutAuditEvents API untuk menyerap aktivitas aplikasi Anda. CloudTrail Anda kemudian dapat menggunakan CloudTrail Lake untuk mencari, menanyakan, dan menganalisis data yang dicatat dari aplikasi Anda.

Integrasi juga dapat mencatat peristiwa ke penyimpanan data acara Anda dari lebih dari selusin CloudTrail mitra. Dalam integrasi mitra, Anda membuat penyimpanan data acara tujuan, saluran, dan kebijakan sumber daya. Setelah Anda membuat integrasi, Anda memberikan saluran ARN kepada mitra. Ada dua jenis integrasi: langsung dan solusi. Dengan integrasi langsung, mitra memanggil PutAuditEvents API untuk mengirimkan acara ke penyimpanan data acara untuk AWS akun Anda. Dengan integrasi solusi, aplikasi berjalan di AWS akun Anda dan aplikasi memanggil PutAuditEvents API untuk mengirimkan peristiwa ke penyimpanan data acara untuk AWS akun Anda.

Untuk informasi selengkapnya tentang integrasi, lihat Membuat integrasi dengan sumber peristiwa di luar. AWS

CloudTrail Pertanyaan danau

CloudTrail Kueri danau menawarkan tampilan acara yang lebih dalam dan lebih dapat disesuaikan daripada pencarian kunci dan nilai sederhana dalam riwayat Acara, atau berjalan. LookupEvents Pencarian riwayat peristiwa terbatas pada satu Akun AWS, hanya menampilkan peristiwa dari satu Wilayah AWS, dan tidak dapat menanyakan beberapa atribut. Sebaliknya, pengguna CloudTrail Lake dapat menjalankan kueri SQL yang kompleks di beberapa bidang acara. CloudTrail Lake mendukung semua SELECT pernyataan dan fungsi Presto yang valid. Untuk informasi selengkapnya tentang fungsi dan operator SQL yang didukung, lihat Fungsi dan Operator di situs web dokumentasi Presto.

Anda dapat menyimpan kueri CloudTrail Lake untuk penggunaan di masa mendatang, dan melihat hasil kueri hingga tujuh hari. Saat menjalankan kueri, Anda dapat menyimpan hasil kueri ke bucket Amazon S3.

CloudTrail Konsol menyediakan sejumlah contoh kueri yang dapat membantu Anda mulai menulis kueri Anda sendiri. Untuk informasi selengkapnya, lihat Lihat contoh kueri dengan konsol CloudTrail .

CloudTrail Pertanyaan danau dikenakan biaya. Ketika Anda menjalankan kueri di Lake, Anda membayar berdasarkan jumlah data yang dipindai. Untuk informasi tentang CloudTrail penetapan harga dan pengelolaan biaya Danau, lihat AWS CloudTrail Harga danMengelola biaya CloudTrail Danau.

Sumber daya tambahan

Sumber daya berikut dapat membantu Anda mendapatkan pemahaman yang lebih baik tentang apa itu CloudTrail Danau dan bagaimana Anda dapat menggunakannya.