コンソールでイベントデータストアを更新する

このセクションでは、 AWS Management Consoleを使用してイベントデータストアの設定を更新する方法について説明します。を使用してイベントデータストアを更新する方法については AWS CLI、「」を参照してくださいでイベントデータストアを更新する AWS CLI。

イベントデータストアを更新するには

にサインイン AWS Management Console し、で CloudTrail コンソールを開きますhttps://console.aws.amazon.com/cloudtrail/。
ナビゲーションペインの [Lake] で、[イベントデータストア] を選択します。
更新するイベントデータストアを選択します。このアクションで、イベントデータストアの詳細ページが開きます。
[全般的な詳細] で、[編集] を選択して次の設定を変更します。
- [イベントデータストア名] - イベントデータストアを識別する名前を変更します。
- [料金オプション] - [7 年間の保持料金] オプションを使用しているイベントデータストアの場合は、代わりに [延長可能な 1 年間の保持料金] を使用するように選択できます。1 か月あたり取り込むイベントデータが 25 TB 未満のイベントデータストアには、延長可能な 1 年間の保持料金をお勧めします。また、最大 10 年の柔軟な保持期間をお求めの場合にも、延長可能な 1 年間の保持料金をお勧めします。詳細については、「AWS CloudTrail 料金表」と「 CloudTrail Lake コストの管理」を参照してください。
  
  注記
  [延長可能な 1 年間の保持料金] を使用するイベントデータストアの料金オプションは変更できません。[7 年間の保持料金] を使用したい場合は、現在のイベントデータストアへの取り込みを停止します。次に、[7 年間の保持料金] オプションで新しいイベントデータストアを作成します。
- [保持期間] - イベントデータストアの保持期間を変更します。保持期間によって、イベントデータをイベントデータストアに保持する期間が決まります。保持期間は、1 年間の延長可能な保持料金オプションの場合で 7 日から 3,653 日 (約 10 年)、7 年間の保持料金オプションでは 7 日から 2,557 日 (約 7 年) に設定できます。
  
  注記
  イベントデータストアの保持期間を短くすると、 CloudTrail は新しい保持期間よりeventTime古いのイベントをすべて削除します。例えば、以前の保持期間が 365 日で、それを 100 日に減らすと、 CloudTrail は 100 日よりeventTime前ののイベントを削除します。
- 暗号化 - 独自のKMSキーを使用してイベントデータストアを暗号化するには、「自分のを使用する AWS KMS key」を選択します。デフォルトでは、イベントデータストア内のすべてのイベントはによって暗号化されます CloudTrail。独自のKMSキーを使用すると、暗号化と復号の AWS KMS コストが発生します。
  
  注記
  イベントデータストアをKMSキーに関連付けると、KMSキーを削除または変更することはできません。
- 現在の AWS リージョンでログに記録されたイベントのみを含めるには、[イベントデータストアに現在のリージョンのみを含める] を選択します。このオプションを選択しない場合、イベントデータストアにはすべてのリージョンからのイベントが含まれます。
- イベントデータストアで AWS Organizations 組織内のすべてのアカウントからイベントを収集するには、組織内のすべてのアカウントに対して有効にするを選択します。このオプションは、組織の管理アカウントでサインインしていて、イベントデータストアのイベントタイプがCloudTrailイベントまたは設定項目である場合にのみ使用できます。
完了したら、[変更の保存] を選択します。
[Lake クエリフェデレーション] では、[編集] を選択して Lake クエリフェデレーションを有効または無効にします。Lake クエリフェデレーションを有効にすると、 AWS Glue データカタログ内のイベントデータストアのメタデータを表示し、Amazon Athena を使用してイベントデータに対してSQLクエリを実行できます。Lake クエリフェデレーションを無効にすると AWS Glue、、 AWS Lake Formationおよび Amazon Athena との統合が無効になります。Lake クエリフェデレーションを無効にした後は、Athena でデータをクエリできなくなります。フェデレーションを無効にしても CloudTrail Lake データは削除されず、引き続き CloudTrail Lake でクエリを実行できます。

フェデレーションを有効にするには、次の手順を実行します。
1. [有効化] を選択します。
2. 新しいIAMロールを作成するか、既存のロールを使用するかを選択します。新しいロールを作成すると、は必要なアクセス許可を持つロール CloudTrail を自動的に作成します。既存のロールを使用する場合は、そのロールのポリシーが必要最小限のアクセス許可を提供していることを確認してください。
3. 新しいIAMロールを作成する場合は、ロールの名前を入力します。
4. 既存のIAMロールを選択する場合は、使用するロールを選択します。ロールは、ご自身のアカウント内に存在する必要があります。
完了したら、[Save changes] (変更の保存) を選択します。
リソースポリシーで、編集を選択して、イベントデータストアのリソースベースのポリシーを追加または修正します。

リソースベースのポリシーを使用すると、イベントデータストアでアクションを実行できるプリンシパルを制御できます。例えば、他のアカウントのルートユーザーがこのイベントデータストアにクエリを実行し、クエリ結果を表示できるようにするリソースベースのポリシーを追加できます。エンドポイントポリシーの例については、イベントデータストアのリソースベースのポリシーの例を参照してください。

リソースベースのポリシーには、1 つ以上のステートメントが含まれます。ポリシーの各ステートメントは、イベントデータストアへのアクセスを許可または拒否するプリンシパルと、プリンシパルがイベントデータストアリソースに対して実行できるアクションを定義します。

イベントデータストアのリソースベースのポリシーでは、次のアクションがサポートされています。
- cloudtrail:StartQuery
- cloudtrail:CancelQuery
- cloudtrail:ListQueries
- cloudtrail:DescribeQuery
- cloudtrail:GetQueryResults
- cloudtrail:GenerateQuery
- cloudtrail:GenerateQueryResultsSummary
- cloudtrail:GetEventDataStore
組織のイベントデータストアの場合、は、委任管理者アカウントが組織のイベントデータストアで実行できるアクションを一覧表示するデフォルトのリソースベースのポリシー CloudTrail を作成します。このポリシーのアクセス許可は、の委任管理者アクセス許可から取得されます AWS Organizations。このポリシーは、組織イベントデータストアまたは組織への変更 ( CloudTrail 委任管理者アカウントの登録または削除など) 後に自動的に更新されます。

[イベントタイプ] のその他の設定を編集します。

イベントタイプ	編集可能な設定
CloudTrail イベント	イベントの次の設定 CloudTrailを編集できます。イベントデータストアがログに記録するイベントを変更するには、CloudTrail イベントで編集を選択します。 [管理イベント] で、[編集] を選択して、管理イベントの設定を変更します。詳細については、「既存のイベントデータストアの管理イベント設定の更新」を参照してください。 [データイベント] で、[編集] を選択して、データイベントの設定を変更します。ログに記録するリソースタイプを選択し、使用するログセレクタテンプレートを選択できます。詳細については、「でデータイベントをログに記録するための既存のイベントデータストアの更新 AWS Management Console」を参照してください。 [ネットワークアクティビティイベント] で、[編集] を選択してネットワークアクティビティイベントの設定を変更します。ログに記録するネットワークアクティビティイベントタイプと、使用するログセレクタテンプレートを選択することができます。詳細については、「既存のイベントデータストアを更新してネットワークアクティビティイベントのログを記録する」を参照してください。完了したら、[変更の保存] を選択します。
[統合からのイベント]	[統合] で、統合を選択します。次に [編集] を選択し、次の設定を変更します。 [統合の詳細] で、統合のチャネルを識別する名前を変更します。 [イベントの配信場所] で、イベントの配信先を選択します。 [Resource policy] (リソースポリシー) では、統合のチャネル用にリソースポリシーを設定します。完了したら、[変更の保存] を選択します。これらの設定の詳細については、「コンソールで CloudTrail パートナーとの統合を作成する」をご参照ください。

イベントタイプ

編集可能な設定

CloudTrail イベント

イベントの次の設定 CloudTrailを編集できます。

イベントデータストアがログに記録するイベントを変更するには、CloudTrail イベントで編集を選択します。
[管理イベント] で、[編集] を選択して、管理イベントの設定を変更します。詳細については、「既存のイベントデータストアの管理イベント設定の更新」を参照してください。
[データイベント] で、[編集] を選択して、データイベントの設定を変更します。ログに記録するリソースタイプを選択し、使用するログセレクタテンプレートを選択できます。詳細については、「でデータイベントをログに記録するための既存のイベントデータストアの更新 AWS Management Console」を参照してください。
[ネットワークアクティビティイベント] で、[編集] を選択してネットワークアクティビティイベントの設定を変更します。ログに記録するネットワークアクティビティイベントタイプと、使用するログセレクタテンプレートを選択することができます。詳細については、「既存のイベントデータストアを更新してネットワークアクティビティイベントのログを記録する」を参照してください。

完了したら、[変更の保存] を選択します。

[統合からのイベント]

[統合] で、統合を選択します。次に [編集] を選択し、次の設定を変更します。

[統合の詳細] で、統合のチャネルを識別する名前を変更します。
[イベントの配信場所] で、イベントの配信先を選択します。
[Resource policy] (リソースポリシー) では、統合のチャネル用にリソースポリシーを設定します。

完了したら、[変更の保存] を選択します。

これらの設定の詳細については、「コンソールで CloudTrail パートナーとの統合を作成する」をご参照ください。

タグを追加、変更、または削除するには、[タグ] で [編集] を選択します。イベントデータストアへのアクセスを特定、ソート、および制御できるようにするタグキーのペアを最大 50 個追加できます。完了したら、[変更の保存] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

外のイベントのイベントデータストアを作成する AWS

イベント取り込みの停止と開始

コンソールでイベントデータストアを更新する

イベントデータストアを更新するには

注記

注記

注記