Gestione della conservazione Regioni di rollup

Gestione del ciclo di vita in Security Lake

Puoi personalizzare Security Lake per archiviare i dati nella tua cartella preferita Regioni AWS per il periodo di tempo che preferisci. La gestione del ciclo di vita può aiutarti a rispettare diversi requisiti di conformità.

Gestione della conservazione

Per gestire i dati in modo che vengano archiviati a costi contenuti, puoi configurare le impostazioni di conservazione dei dati. Poiché Security Lake archivia i dati come oggetti nei bucket Amazon Simple Storage Service (Amazon S3), le impostazioni di conservazione corrispondono a una configurazione del ciclo di vita di Amazon S3. Configurando queste impostazioni, puoi specificare la tua classe di storage Amazon S3 preferita e il periodo di tempo in cui gli oggetti S3 devono rimanere in quella classe di storage prima che passino a una classe di storage diversa o scadano. Per ulteriori informazioni sulle configurazioni del ciclo di vita di Amazon S3, consulta Managing your storage lifecycle nella Amazon Simple Storage Service User Guide.

In Security Lake, specifichi le impostazioni di conservazione a livello di regione. Ad esempio, puoi scegliere di trasferire tutti gli oggetti S3 in uno specifico Regione AWS alla classe di storage S3 Standard-IA 30 giorni dopo la loro scrittura nel data lake. La classe di storage predefinita di Amazon S3 è S3 Standard.

Importante

Security Lake non supporta Amazon S3 Object Lock. Quando vengono creati i bucket di data lake, S3 Object Lock è disabilitato per impostazione predefinita. L'abilitazione di S3 Object Lock con la modalità di conservazione predefinita interrompe la consegna dei dati di registro normalizzati al data lake.

Configurazione delle impostazioni di conservazione quando si abilita Security Lake

Segui queste istruzioni per configurare le impostazioni di conservazione per una o più regioni durante l'onboarding su Security Lake. Se non configuri le impostazioni di conservazione, Security Lake utilizza le impostazioni predefinite per una configurazione del ciclo di vita di Amazon S3: archivia i dati a tempo indeterminato utilizzando la classe di storage S3 Standard.

Importante

Le impostazioni di conservazione vengono applicate solo ai dati archiviati nel bucket S3. I metadati di Apache Iceberg sono esclusi dalla politica di conservazione.

Console

Apri la console Security Lake all'indirizzo. https://console.aws.amazon.com/securitylake/
Quando raggiungi la Fase 2: Definisci l'obiettivo del flusso di lavoro di onboarding, scegli Aggiungi transizione in Seleziona classi di archiviazione. Quindi scegli la classe di storage Amazon S3 a cui desideri trasferire gli oggetti S3. (La classe di storage predefinita non in elenco è S3 Standard.) Specificate anche un periodo di conservazione (in giorni) per quella classe di archiviazione. Per trasferire gli oggetti in un'altra classe di archiviazione dopo tale periodo, scegli Aggiungi transizione e inserisci le impostazioni per la classe di archiviazione e il periodo di conservazione successivi.
Per specificare quando vuoi che gli oggetti S3 scadano, scegli Aggiungi transizione. Quindi, per la classe di archiviazione, scegli Scadenza. Per il periodo di conservazione, inserisci il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.
Al termine, selezionare Next (Avanti).

Le modifiche verranno applicate a tutte le regioni in cui hai abilitato Security Lake durante le precedenti fasi di onboarding.

API

Per configurare le impostazioni di conservazione in modo programmatico durante l'onboarding su Security Lake, usa CreateDataLakefunzionamento dell'API Security Lake. Se stai usando AWS CLI, esegui il create-data-lakecomando. Specificate le impostazioni di conservazione desiderate nei lifecycleConfiguration parametri come segue:

Pertransitions, specifica il numero totale di giorni (days) in cui desideri archiviare gli oggetti S3 in una particolare classe storageClass di storage Amazon S3 ().
Perexpiration, specifica il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.

Security Lake applica le impostazioni alla regione specificata nel region campo dell'oggetto. configurations

Ad esempio, il comando seguente abilita Security Lake nella us-east-1 regione. In questa regione, gli oggetti scadono dopo 365 giorni e gli oggetti passano alla classe di storage ONEZONE_IA S3 dopo 60 giorni. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Aggiornamento delle impostazioni di conservazione

Segui queste istruzioni per aggiornare le impostazioni di conservazione per una o più regioni dopo aver abilitato Security Lake.

Console

Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.
Nel riquadro di navigazione, scegli Regioni
Seleziona una regione, quindi scegli Modifica.
Nella sezione Seleziona le classi di archiviazione, inserisci le impostazioni desiderate. Per la classe di storage, scegli la classe di storage Amazon S3 a cui vuoi trasferire gli oggetti S3. (La classe di storage predefinita non in elenco è S3 Standard.) Per il periodo di conservazione, inserisci il numero di giorni in cui desideri archiviare gli oggetti in quella classe di archiviazione. È possibile specificare più transizioni.

Per specificare anche quando vuoi che gli oggetti S3 scadano, scegli Scadenza per la classe di archiviazione. Quindi, per il periodo di conservazione, inserisci il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.
Al termine, scegli Salva.

API

Per aggiornare le impostazioni di conservazione in modo programmatico, usa UpdateDataLakefunzionamento dell'API Security Lake. Se stai usando AWS CLI, esegui il update-data-lakecomando. Nella richiesta, utilizzate il lifecycleConfiguration parametro per specificare le nuove impostazioni:

Per modificare le impostazioni di transizione, utilizza i transitions parametri per specificare ogni nuovo periodo di tempo in giorni (days) in cui desideri archiviare gli oggetti S3 in una particolare classe storageClass di storage Amazon S3 ().
Per modificare il periodo di conservazione complessivo, utilizza il expiration parametro per specificare il numero totale di giorni in cui desideri archiviare gli oggetti S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di conservazione, gli oggetti scadono e Amazon S3 li elimina.

Security Lake applica le impostazioni alla regione specificata nel region campo dell'oggetto. configurations

L'UpdateDataLakeoperazione dell'API Security Lake funziona come un'operazione di «upsert» che esegue un inserimento se l'elemento o il record specificato non esiste o come aggiornamento se esiste già. Security Lake archivia in modo sicuro i dati archiviati utilizzando AWS soluzioni di crittografia.

L'omissione della chiave encryptionConfiguration da una regione inclusa in una chiamata di aggiornamento che attualmente utilizza KMS lascerà invariata la chiave KMS di quella regione, ma specificando una chiave si ripristinerà la chiave nella stessa regione.

Ad esempio, il AWS CLI comando seguente aggiorna le impostazioni di scadenza dei dati e le impostazioni di transizione di archiviazione per la regione. us-east-1 In questa regione, gli oggetti scadono dopo 500 giorni e gli oggetti passano alla classe di storage ONEZONE_IA S3 dopo 30 giorni. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Regioni di rollup

Una regione cumulativa consolida i dati di una o più regioni contributori. Questo può aiutarti a rispettare i requisiti regionali di conformità dei dati.

Per istruzioni sulla configurazione delle regioni di rollup, consulta. Configurazione delle regioni di rollup in Security Lake

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Interrogazioni per i log v2 AWS WAF

Open Cybersecurity Schema Framework () OCSF