Security Lake でのリージョンの管理 - Amazon Security Lake
リージョン・ステータスのチェックリージョン設定の変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Lake でのリージョンの管理

Amazon Security Lake は、 サービスを有効にした AWS リージョン 全体でセキュリティログとイベントを収集できます。リージョンごとに、データは異なる Amazon S3 バケットに保存されます。リージョンごとに異なるデータレイク設定 (たとえば、異なるソースと保持設定) を指定できます。1 つ以上のロールアップリージョンを定義して、複数のリージョンのデータを統合することもできます。

リージョン・ステータスのチェック

Security Lakeは複数の AWS リージョンを収集できます。データレイクの状態を追跡するには、各リージョンが現在どのように設定されているかを把握しておくと便利です。希望するアクセス方法を選択し、次の手順に従ってリージョンの現在のステータスを取得します。

Console
リージョンのステータスを確認するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

  2. ナビゲーションペインで [リージョン] を選択します。リージョンページが開き、Security Lakeが現在有効になっているリージョンの概要が表示されます。

  3. リージョンを選択し、[編集] を選択すると、そのリージョンの詳細が表示されます。

API

現在のリージョンのログ収集のステータスを取得するには、 を使用します。 GetDataLakeSources Security Lake の オペレーションAPI。を使用している場合は AWS CLI、 を実行します。 get-data-lake-sources コマンド。accounts パラメータには、リストとして 1 つ以上の AWS アカウント IDs を指定します。リクエストが成功すると、Security Lake は、Security Lake がどの AWS ソースからデータを収集しているか、各ソースのステータスなど、現在のリージョン内のアカウントのスナップショットを返します。accounts パラメータを含めない場合、レスポンスには、現在のリージョンで Security Lake が設定されているすべてのアカウントのログ収集のステータスが含まれます。

例えば、次の AWS CLI コマンドは、現在のリージョンで指定されたアカウントのログ収集ステータスを取得します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

次の AWS CLI コマンドは、指定されたリージョン内のすべてのアカウントと有効なソースのログ収集ステータスを一覧表示します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

リージョンで Security Lake を有効にしているかどうかを確認するには、 ListDataLakes オペレーション。を使用している場合は AWS CLI、 を実行します。 list-data-lakes コマンド。regions パラメーターには、リージョンのリージョン コードを指定します。たとえば、米国東部 (バージニア北部) リージョンの場合は us-east-1 です。リージョンコードのリストについては、AWS 全般のリファレンスの「Amazon Security Lake エンドポイント」を参照してください。ListDataLakesオペレーションは、リクエストで指定した各リージョンのデータレイク設定を返します。リージョンを指定しない場合、Security Lake は Security Lake が利用可能な各リージョンのデータレイクのステータスと設定を返します。

例えば、次の AWS CLI コマンドは、eu-central-1リージョン内のデータレイクのステータスと設定を示しています。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

リージョン設定の変更

好みの方法を選択し、次の手順に従って 1 つ以上の AWS リージョンのデータ レイクの設定を更新します。

Console

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

  2. ナビゲーションペインで [リージョン] を選択します。

  3. リージョンを選択し、[編集] を選択します。

  4. <リージョン>のすべてのアカウントのソースを上書きするチェック ボックスをオンにして、ここでの選択がこのリージョンの前の選択をオーバーライドすることを確認します。

  5. [ストレージクラスを選択][トランジションを追加] を選択し、データ用の新しいストレージクラスを追加します。

  6. [タグ] には、必要に応じてリージョンのタグを割り当てたり編集したりします。タグは、特定のリージョン AWS アカウント の のデータレイク設定など、特定のタイプの AWS リソースを定義して割り当てることができるラベルです。詳細については、「Security Lake リソースのタグ付け」を参照してください。

  7. リージョンをロールアップ リージョンに変更するには、ナビゲーション ペインで [ロールアップ リージョン] ([設定] の下) を選択します。[Modify (修正)] を選択します。「ロールアップリージョンの選択」セクションで、「ロールアップリージョンを追加」を選択します。関係するリージョンを選択し、Security Lake に複数のリージョンにデータを複製する権限を付与します。完了したら、[Save] を選択して、変更を保存します。

API

データレイクのリージョン設定をプログラムで更新するには、 UpdateDataLake Security Lake の オペレーションAPI。を使用している場合は AWS CLI、 を実行します。 update-data-lake コマンド。region パラメーターには、設定を変更するリージョンのリージョン コードを指定します。たとえば、米国東部 (バージニア北部) リージョンの場合は us-east-1 です。リージョンコードのリストについては、AWS 全般のリファレンスの「Amazon Security Lake エンドポイント」を参照してください。

追加のパラメータを使用して、変更する設定ごとに新しい値を指定します。たとえば、暗号化キー (encryptionConfiguration) や保存設定 (lifecycleConfiguration) です。

例えば、次の AWS CLI コマンドは、us-east-1リージョンのデータの有効期限とストレージクラスの移行設定を更新します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'