Perbarui penyimpanan data acara dengan konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui penyimpanan data acara dengan konsol

Bagian ini menjelaskan cara memperbarui pengaturan penyimpanan data acara menggunakan AWS Management Console. Untuk informasi tentang cara memperbarui penyimpanan data acara menggunakan AWS CLI, lihatPerbarui penyimpanan data acara dengan AWS CLI.

Untuk memperbarui penyimpanan data acara

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Tindakan ini membuka halaman detail toko data acara.

  4. Dalam Detail umum, pilih Edit untuk mengubah pengaturan berikut:

    • Nama penyimpanan data acara - Ubah nama yang mengidentifikasi penyimpanan data acara Anda.

    • Opsi harga - Untuk penyimpanan data acara menggunakan opsi penetapan harga retensi tujuh tahun, Anda dapat memilih untuk menggunakan harga retensi yang dapat diperpanjang satu tahun sebagai gantinya. Kami merekomendasikan harga retensi yang dapat diperpanjang satu tahun untuk penyimpanan data acara yang menelan kurang dari 25 TB data acara setiap bulan. Kami juga merekomendasikan harga retensi yang dapat diperpanjang satu tahun jika Anda mencari periode retensi yang fleksibel hingga 10 tahun. Untuk informasi lebih lanjut, lihat AWS CloudTrail Harga danMengelola biaya CloudTrail Danau.

      catatan

      Anda tidak dapat mengubah opsi harga untuk penyimpanan data acara yang menggunakan harga retensi yang dapat diperpanjang satu tahun. Jika Anda ingin menggunakan harga retensi tujuh tahun, hentikan konsumsi pada penyimpanan data acara Anda saat ini. Kemudian buat penyimpanan data acara baru dengan opsi harga retensi tujuh tahun.

    • Periode retensi - Ubah periode retensi untuk penyimpanan data acara. Periode retensi menentukan berapa lama data peristiwa disimpan di penyimpanan data acara. Periode retensi dapat antara 7 hari dan 3.653 hari (sekitar 10 tahun) untuk opsi harga retensi yang dapat diperpanjang satu tahun, atau antara 7 hari dan 2.557 hari (sekitar tujuh tahun) untuk opsi harga retensi tujuh tahun.

      catatan

      Jika Anda mengurangi periode retensi penyimpanan data acara, CloudTrail akan menghapus peristiwa dengan periode retensi yang eventTime lebih lama dari periode penyimpanan baru. Misalnya, jika periode retensi sebelumnya adalah 365 hari dan Anda menguranginya menjadi 100 hari, CloudTrail akan menghapus acara dengan eventTime lebih dari 100 hari.

    • Enkripsi - Untuk mengenkripsi penyimpanan data acara Anda menggunakan KMS kunci Anda sendiri, pilih Gunakan milik saya sendiri AWS KMS key. Secara default, semua peristiwa di penyimpanan data acara dienkripsi oleh. CloudTrail Menggunakan KMS kunci Anda sendiri menimbulkan AWS KMS biaya untuk enkripsi dan dekripsi.

      catatan

      Setelah Anda mengaitkan penyimpanan data peristiwa dengan KMS kunci, KMS kunci tidak dapat dihapus atau diubah.

    • Untuk hanya menyertakan peristiwa yang masuk saat ini Wilayah AWS, pilih Sertakan di wilayah saat ini di penyimpanan data acara saya. Jika Anda tidak memilih opsi ini, penyimpanan data acara Anda menyertakan acara dari semua Wilayah.

    • Agar penyimpanan data acara Anda mengumpulkan acara dari semua akun di AWS Organizations organisasi, pilih Aktifkan untuk semua akun di organisasi saya. Opsi ini hanya tersedia jika Anda masuk dengan akun manajemen untuk organisasi Anda, dan jenis peristiwa untuk penyimpanan data peristiwa adalah CloudTrailperistiwa atau item Konfigurasi.

    Pilih Simpan perubahan setelah selesai.

  5. Di federasi kueri Danau, pilih Edit untuk mengaktifkan atau menonaktifkan federasi kueri Danau. Mengaktifkan federasi kueri Lake memungkinkan Anda melihat metadata untuk penyimpanan data acara di Katalog AWS Glue Data dan menjalankan SQL kueri pada data peristiwa menggunakan Amazon Athena. Menonaktifkan federasi kueri Lake menonaktifkan integrasi dengan AWS Glue, AWS Lake Formation, dan Amazon Athena. Setelah menonaktifkan federasi kueri Danau, Anda tidak dapat lagi menanyakan data Anda di Athena. Tidak ada data CloudTrail Danau yang dihapus saat Anda menonaktifkan federasi dan Anda dapat terus menjalankan kueri di CloudTrail Danau.

    Untuk mengaktifkan federasi, lakukan hal berikut:

    1. Pilih Aktifkan.

    2. Pilih apakah akan membuat IAM peran baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

    3. Jika Anda membuat IAM peran baru, masukkan nama untuk peran tersebut.

    4. Jika Anda memilih IAM peran yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

    Pilih Simpan perubahan setelah Anda selesai.

  6. Edit pengaturan tambahan apa pun untuk jenis Acara Anda.

    Jenis peristiwa Pengaturan yang dapat diedit

    CloudTrail acara

    Anda dapat mengedit pengaturan berikut untuk CloudTrail acara:

    Pilih Simpan perubahan setelah selesai.

    Acara dari integrasi

    Dalam Integrasi, pilih integrasi Anda. Kemudian pilih Edit untuk mengubah pengaturan berikut:

    • Dalam detail Integrasi, ubah nama yang mengidentifikasi saluran integrasi Anda.

    • Di lokasi pengiriman acara, pilih tujuan acara Anda.

    • Dalam Kebijakan sumber daya, konfigurasikan kebijakan sumber daya untuk saluran integrasi.

    Pilih Simpan perubahan setelah selesai.

    Untuk informasi selengkapnya tentang pengaturan ini, lihat Buat integrasi dengan CloudTrail mitra dengan konsol.

  7. Untuk menambah, mengubah, atau menghapus tag, pilih Edit di Tag. Anda dapat menambahkan hingga 50 pasangan kunci tag untuk membantu Anda mengidentifikasi, mengurutkan, dan mengontrol akses ke penyimpanan data acara Anda. Pilih Simpan perubahan setelah selesai.