Security Lakeのライフサイクル管理 - Amazon Security Lake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Lakeのライフサイクル管理

Security Lake をカスタマイズして、 AWS リージョン 希望する時間だけデータを保存できます。ライフサイクル管理は、さまざまなコンプライアンス要件への準拠に役立ちます。

保持管理

データをコスト効率よく保存できるように管理するには、データの保持設定を行います。Security Lake はデータをオブジェクトとして Amazon Simple Storage Service (Amazon S3) バケットに保存するため、保持設定は Amazon S3 ライフサイクル設定に対応します。これらの設定を行うことで、希望する Amazon S3 ストレージクラスと、S3 オブジェクトが別のストレージクラスに移行または有効期限が切れる前にそのストレージクラスに留まる期間を指定できます。Amazon S3 ライフサイクル設定の詳細については、Amazon Simple Storage Service ユーザーガイドの「ストレージライフサイクルの管理」を参照してください。

Security Lake では、リージョンレベルで保持設定を指定します。たとえば、 AWS リージョン 特定のすべての S3 オブジェクトをデータレイクに書き込まれてから 30 日後に S3 標準 IA ストレージクラスに移行するように選択できます。デフォルトの Amazon S3 ストレージ クラスは S3 Standardです。

重要

Security Lake は Amazon S3 Object Lock をサポートしていません。データレイクバケットが作成されると、S3 Object Lock はデフォルトで無効になります。デフォルト保持モードで S3 オブジェクトロックを有効にすると、データレイクへの正規化されたログデータの配信が中断されます。

Security Lake を有効にする際の保存設定を行います。

Security Lake にオンボーディングするときに、以下の手順に従って 1 つ以上のリージョンの保存設定を行います。保持設定を行わない場合、Security Lake は Amazon S3 ライフサイクル設定のデフォルト設定を使用します。つまり、S3 Standardストレージクラスを使用してデータを無期限に保存します。

Console
  1. Security Lake コンソールhttps://console.aws.amazon.com/securitylake/を開きます。

  2. ステップ 2: オンボーディングワークフローの目標を定義」に到達したら、「ストレージクラスの選択」で「移行を追加」を選択します。次に、S3 オブジェクトを移行する Amazon S3 ストレージクラスを選択します。(リストされていないデフォルトのストレージ クラスは S3 Standardです。) また、そのストレージクラスの保持期間 (日数) を指定します。それ以降にオブジェクトを別のストレージクラスに移行するには、[Add transition] を選択し、次のストレージクラスと保存期間の設定を入力します。

  3. S3 オブジェクトの有効期限を指定するには、[Add transition] を選択します。次に、[ストレージクラス] に [期限切れ] を選択します。保持期間には、オブジェクトが作成されてから、任意のストレージクラスを使用して Amazon S3 にオブジェクトを保存する合計日数を入力します。この期間が終了すると、オブジェクトは期限切れになり、Amazon S3 はそれらを削除します。

  4. 終了したら、次へ を選択します。

変更は、以前のオンボーディングステップで Security Lake を有効にしたすべてのリージョンに適用されます。

API

Security Lake へのオンボーディング時に保持設定をプログラムで構成するには、Security Lake API CreateDataLakeの操作を使用してください。を使用している場合は AWS CLI、コマンドを実行します。create-data-lakelifecycleConfiguration必要な保存設定を以下のようにパラメータに指定します。

  • transitionsには、特定の Amazon S3 ストレージクラス(storageClass)に S3 オブジェクトを保存する合計日数 (days) を指定します。

  • expirationには、オブジェクトが作成されてから、任意のストレージクラスを使用して Amazon S3 にオブジェクトを保存する合計日数を指定します。この期間が終了すると、オブジェクトは期限切れになり、Amazon S3 はそれらを削除します。

Security Lake は、configurationsオブジェクトのregionフィールドで指定したリージョンに設定を適用します。

たとえば、us-east-1以下のコマンドはリージョンのセキュリティレイクを有効にします。このリージョンでは、オブジェクトは 365 日後に期限切れになり、オブジェクトは 60 日後に ONEZONE_IA S3 ストレージクラスに移行します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake create-data-lake \ --configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \ --meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

保持設定の更新

Security Lake を有効にしたら、以下の手順に従って 1 つ以上のリージョンの保存設定を更新してください。

Console
  1. Security Lake コンソールhttps://console.aws.amazon.com/securitylake/を開きます。

  2. ナビゲーションペインで、[リージョン] を選択します。

  3. リージョンを選択し、[編集] を選択します。

  4. [ストレージクラスの選択] セクションで、必要な設定を入力します。ストレージクラスで、S3オブジェクトを転送するAmazon S3ストレージクラスを選択します。(リストされていないデフォルトのストレージ クラスは S3 Standardです。) 保持期間には、そのストレージクラスに格納する日数を入力します。複数のトランジションを指定できます。

    S3 オブジェクトをいつ期限切れにするかも指定するには、ストレージクラスの [期限切れ] を選択します。次に、保持期間には、オブジェクトが作成されてから、任意のストレージクラスを使用して Amazon S3 にオブジェクトを保存する合計日数を入力します。この期間が終了すると、オブジェクトは期限切れになり、Amazon S3 はそれらを削除します。

  5. 完了したら、保存 を選択します。

API

保持設定をプログラムで更新するには Security Lake API UpdateDataLakeの操作を使用し、を使用している場合はコマンドを実行します。 AWS CLIupdate-data-lakeリクエストでは、lifecycleConfigurationパラメータを使用して新しい設定を指定します。

  • 移行設定を変更するには、transitionsパラメータを使用して、特定の Amazon S3 ストレージクラス(storageClass)に S3 オブジェクトを保存する新しい期間を日数 (days) 単位で指定します。

  • 全体の保持期間を変更するには、expirationパラメータを使用して、オブジェクトが作成されてから、任意のストレージクラスを使用して S3 オブジェクトを保存する合計日数を指定します。この保持期間が終了すると、オブジェクトは期限切れになり、Amazon S3 はそれらを削除します。

Security Lake は、configurationsオブジェクトのregionフィールドで指定したリージョンに設定を適用します。

たとえば、 AWS CLI us-east-1次のコマンドはリージョンのデータ有効期限設定とストレージ移行設定を更新します。このリージョンでは、オブジェクトは 500 日後に期限切れになり、オブジェクトは 30 日後に ONEZONE_IA S3 ストレージクラスに移行します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake update-data-lake \ --configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \ --meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

ロールアップリージョン

ロールアップリージョンは、1 つ以上の寄与リージョンのデータを統合します。これは、地域のデータ コンプライアンス要件に準拠するのに役立ちます。

ロールアップリージョンの設定方法については、を参照してください。Security Lake でのロールアップリージョンの設定