Atualizar um armazenamento de dados de eventos com o console

Atualizar um armazenamento de dados de eventos

1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

2. No painel de navegação, em Lake, escolha Armazenamentos de dados de eventos.

3. Selecione o armazenamento de dados de eventos que você deseja atualizar. Essa ação abre a página de detalhes do armazenamento de dados de eventos.

4. Em Detalhes gerais, escolha Editar para alterar as configurações a seguir:

   • Nome do armazenamento de dados de eventos: altere o nome que identifica seu armazenamento de dados de eventos.

   • Opção de preço : para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, você pode optar por usar o preço de retenção extensível de um ano. Recomendamos preços de retenção extensíveis de um ano para armazenamentos de dados de eventos que ingerem menos de 25 TB de dados de eventos mensalmente. Também recomendamos um preço de retenção extensível de um ano se você estiver buscando um período de retenção flexível de até 10 anos. Para obter mais informações, consulte Preços do AWS CloudTrail e Gerenciando os custos CloudTrail do Lake.

     nota

     Você não pode alterar a opção de preço para armazenamentos de dados de eventos que usam preços de retenção extensíveis por um ano. Se você quiser usar o preço de retenção de sete anos, interrompa a ingestão em seu armazenamento de dados de eventos atual. Em seguida, crie um novo armazenamento de dados de eventos com a opção de preço de retenção de sete anos.

   • Período de retenção: altere o período de retenção do armazenamento de dados de eventos. O período de retenção determina por quanto tempo os dados do evento são mantidos no armazenamento de dados de eventos. Os períodos de retenção podem ser entre 7 dias e 3.653 dias (cerca de 10 anos) para a opção de preço de retenção extensível de um ano ou entre 7 dias e 2.557 dias (cerca de sete anos) para a opção de preço de retenção de sete anos.

     nota

     Se você diminuir o período de retenção de um armazenamento de dados de eventos, CloudTrail removerá todos os eventos com um período de retenção eventTime mais antigo que o novo. Por exemplo, se o período de retenção anterior foi de 365 dias e você o reduziu para 100 dias, os eventos com eventTime mais de 100 dias CloudTrail serão removidos.

   • Criptografia - Para criptografar seu armazenamento de dados de eventos usando sua própria KMS chave, escolha Usar minha própria AWS KMS key. Por padrão, todos os eventos em um armazenamento de dados de eventos são criptografados por CloudTrail. Usar sua própria KMS chave gera AWS KMS custos de criptografia e decodificação.

     nota

     Depois de associar um armazenamento de dados de eventos a uma KMS chave, a KMS chave não pode ser removida nem alterada.

   • Para incluir somente eventos registrados na Região da AWS atual, escolha Incluir na região atual em meu armazenamento dados de eventos. Se você não escolher essa opção, o armazenamento de dados de eventos incluirá eventos de todas as regiões.

   • Para que seu armazenamento de dados de eventos colete eventos de todas as contas em uma AWS Organizations organização, escolha Habilitar para todas as contas em minha organização. Essa opção só está disponível se você estiver conectado com a conta de gerenciamento da sua organização e o tipo de evento para o armazenamento de dados do evento for CloudTraileventos ou itens de configuração.

   Ao concluir, escolha Salvar alterações.

5. Na federação de consultas do Lake, escolha Editar para habilitar ou desabilitar a federação de consultas do Lake. A ativação da federação de consultas do Lake permite que você visualize os metadados do seu armazenamento de dados de eventos no Catálogo de AWS Glue Dados e execute SQL consultas nos dados do evento usando o Amazon Athena. A desativação da federação de consultas do Lake desativa a integração com AWS Glue AWS Lake Formation, e com o Amazon Athena. Depois de desabilitar a federação de consultas do Lake, você não poderá mais consultar seus dados no Athena. Nenhum dado do CloudTrail Lake é excluído quando você desativa a federação e você pode continuar executando consultas no CloudTrail Lake.

   Para habilitar a federação, faça o seguinte:

   1. Escolha Habilitar.

   2. Escolha se deseja criar uma nova IAM função ou usar uma função existente. Quando você cria uma nova função, cria CloudTrail automaticamente uma função com as permissões necessárias. Se você escolher um perfil existente, a política da perfil deve fornecer as permissões mínimas necessárias.

   3. Se você estiver criando uma nova IAM função, insira um nome para a função.

   4. Se você estiver escolhendo uma IAM função existente, escolha a função que deseja usar. O perfil deve existir em sua conta.

   Após terminar, escolha Salvar alterações.

6. Edite todas as configurações adicionais para seu Tipo de evento.

   Tipo de evento	Configurações editáveis
   CloudTrail eventos	Você pode editar as seguintes configurações para CloudTrail eventos: Para alterar quais eventos seu armazenamento de dados de eventos registra, escolha Editar em CloudTrail eventos. Em Eventos de gerenciamento, escolha Editar para alterar as configurações dos eventos de gerenciamento. Para obter mais informações, consulte Registrando eventos de gerenciamento com o AWS Management Console (etapa 3). Em Eventos de dados, escolha Editar para alterar as configurações dos eventos de dados. Você pode escolher quais tipos de eventos de dados deseja registrar e escolher o modelo de seletor de registros que deseja usar. Para obter mais informações, consulte Atualizando um armazenamento de dados de eventos existente para registrar eventos de dados no AWS Management Console. Em Eventos de atividade de rede, escolha Editar para alterar as configurações dos eventos de atividade de rede. Você pode escolher qual tipo de evento de atividade de rede deseja registrar e escolher o modelo de seletor de registros que deseja usar. Para obter mais informações, consulte Atualizar um armazenamento de dados de eventos existente para registrar eventos de atividade de rede. Ao concluir, escolha Salvar alterações.
   Eventos da integração	Em Integrações, escolha sua integração. Escolha Editar para alterar as configurações a seguir: Em Detalhes da integração, altere o nome que identifica o canal da sua integração. Em Local de entrega do evento, escolha o destino para seus eventos. Em Resource policy (Política de recursos), configure a política de recursos para o canal de integração. Ao concluir, escolha Salvar alterações. Para ter mais informações sobre essas configurações, consulte Crie uma integração com um CloudTrail parceiro com o console.

7. Para adicionar, alterar ou remover tags, escolha Editar em Tags. É possível adicionar até 50 pares de chave de tag para ajudar a identificar, classificar e controlar o acesso ao seu armazenamento de dados de eventos. Ao concluir, escolha Salvar alterações.