Gerenciando regiões no Security Lake

Para obter o status da coleta de registros na região atual, use o GetDataLakeSourcesoperação do Security LakeAPI. Se você estiver usando o AWS CLI, execute o get-data-lake-sourcescomando . Para o accounts parâmetro, especifique um ou mais Conta da AWS IDs como uma lista. Se sua solicitação for bem-sucedida, o Security Lake retornará um instantâneo dessas contas na região atual, incluindo de quais AWS fontes o Security Lake está coletando dados e o status de cada fonte. Se você não incluir o accounts parâmetro, a resposta incluirá o status da coleta de registros para todas as contas nas quais o Security Lake está configurado na região atual.

Por exemplo, o AWS CLI comando a seguir recupera o status da coleta de registros para as contas especificadas na região atual. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

O AWS CLI comando a seguir lista o status da coleta de registros para todas as contas e fontes habilitadas na região especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Para determinar se você ativou o Security Lake para uma região, use o ListDataLakesoperação. Se você estiver usando o AWS CLI, execute o list-data-lakescomando . Para o parâmetro regions, especifique o código da região: por exemplo, us-east-1 para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS. A operação ListDataLakes retorna as configurações do data lake para cada região que você especifica em sua solicitação. Se você não especificar uma região, o Security Lake retornará o status e as configurações do seu data lake em cada região em que o Security Lake está disponível.

Por exemplo, o AWS CLI comando a seguir mostra o status e as configurações do seu data lake na eu-central-1 região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Para atualizar programaticamente as configurações de região do seu data lake, use o UpdateDataLakeoperação do Security LakeAPI. Se você estiver usando o AWS CLI, execute o update-data-lakecomando . Para o parâmetro region, especifique o código da região para a qual deseja alterar as configurações: por exemplo, us-east-1 para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS.

Use parâmetros adicionais para especificar um novo valor para cada configuração que você deseja alterar, por exemplo, a chave de criptografia (encryptionConfiguration) e as configurações de retenção (lifecycleConfiguration).

Por exemplo, o AWS CLI comando a seguir atualiza as configurações de expiração de dados e transição da classe de armazenamento para a us-east-1 região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'