使用主控台更新事件資料存放區

本節說明如何使用 AWS Management Console更新事件資料存放區的設定。如需有關如何使用更新事件資料存放區的資訊 AWS CLI，請參閱使用更新事件資料存放區 AWS CLI。

更新事件資料存放區

登入 AWS Management Console 並在開啟 CloudTrail 主控台https://console.aws.amazon.com/cloudtrail/。
在導覽窗格中，選擇 Lake 下方的事件資料存放區。
選擇您要更新的事件資料存放區。此動作會開啟事件資料存放區的詳細資訊頁面。
在一般詳細資訊中，選擇編輯以變更下列設定：
- 事件資料存放區名稱 – 變更可識別事件資料存放區的名稱。
- 定價選項 – 對於使用七年保留定價選項的事件資料存放區，您可以改為選擇使用一年可延長保留定價。如果事件資料存放區每月擷取的事件資料少於 25 TB，建議您使用一年可延長保留定價。如果您需要長達 10 年的彈性保留期，同樣建議您使用一年可延長保留定價。如需詳細資訊，請參閱 AWS CloudTrail 定價和管理 CloudTrail Lake 成本。
  
  注意
  對於使用一年可延長保留定價的事件資料存放區，您無法變更其定價選項。如果您要使用七年保留定價，請在事件資料存放區上停止擷取。然後，使用七年保留定價選項建立新的事件資料存放區。
- 保留期 – 變更事件資料存放區的保留期。保留期將決定事件資料保留在事件資料存放區中的時間長度。一年可延長保留定價選項的保留期可介於 7 天到 3,653 天 (約 10 年) 之間；或是七年保留定價選項，則可介於 7 天到 2,557 天 (約七年) 之間。
  
  注意
  如果您減少事件資料存放區的保留期， CloudTrail 會移除任何比新保留期eventTime更舊的事件。例如，如果先前的保留期間是 365 天，而您將其減少至 100 天， CloudTrail 將會移除eventTime超過 100 天的事件。
- 加密 - 若要使用您自己的KMS金鑰加密事件資料存放區，請選擇使用自己的 AWS KMS key。根據預設，事件資料存放區中的所有事件都會由加密 CloudTrail。使用您自己的KMS金鑰會產生加密和解密 AWS KMS 的成本。
  
  注意
  將事件資料存放區與KMS金鑰建立關聯後，就無法移除或變更KMS金鑰。
- 若只要包含目前 AWS 區域中記錄的事件，請選擇在我的事件資料存放區中僅包含目前區域。如果您未選擇此選項，則事件資料存放區將包含來自所有區域的事件。
- 若要讓您的事件資料存放區從 AWS Organizations 組織中的所有帳戶收集事件，請選擇為組織中的所有帳戶啟用 。只有在您使用組織的管理帳戶登入，且事件資料存放區的事件類型為CloudTrail事件或組態項目 時，才能使用此選項。
完成後，請選擇儲存變更。
在 Lake 查詢聯合中，選擇編輯以啟用或停用 Lake 查詢聯合。啟用 Lake 查詢聯合可讓您在 AWS Glue Data Catalog 中檢視事件資料存放區的中繼資料，並使用 Amazon Athena 對事件資料執行SQL查詢。停用 Lake 查詢聯合會會停用與 AWS Glue AWS Lake Formation、和 Amazon Athena 的整合。停用 Lake 查詢聯合後，您將無法再於 Athena 中查詢資料。當您停用聯合時，不會刪除 CloudTrail Lake 資料，而且您可以繼續在 CloudTrail Lake 中執行查詢。

若要啟用聯合，請執行下列動作：
1. 選擇啟用。
2. 選擇是否要建立新IAM角色，或使用現有角色。當您建立新的角色時， CloudTrail 會自動建立具有所需許可的角色。如果您使用現有角色，請確認該角色的政策可提供所需的最低許可。
3. 如果您要建立新IAM角色，請輸入角色的名稱。
4. 如果您正在選擇現有IAM角色，請選擇要使用的角色。該角色必須存在於您的帳戶中。
完成時，請選擇儲存變更。

編輯事件類型的任何其他設定。

事件類型	可編輯設定
CloudTrail 事件	您可以編輯事件的 CloudTrail下列設定：若要變更事件資料存放區日誌的事件，請在CloudTrail 事件中選擇編輯。在管理事件中，選擇編輯以變更管理事件的設定。如需詳細資訊，請參閱記錄管理事件 AWS Management Console (步驟 3)。在資料事件中，選擇編輯以變更資料事件的設定。您可以選擇要記錄的資料事件類型，然後選擇要使用的日誌選取器範本。如需詳細資訊，請參閱更新現有的事件資料存放區，以記錄中的資料事件 AWS Management Console。在網路活動事件中，選擇編輯以變更網路活動事件的設定。您可以選擇要記錄的網路活動事件類型，然後選擇要使用的日誌選取器範本。如需詳細資訊，請參閱更新現有事件資料存放區以記錄網路活動事件。完成後，請選擇儲存變更。
來自整合的事件	在整合中，選擇您的整合。然後，選擇編輯以變更下列設定：在整合詳細資訊中，變更可識別整合通道的名稱。在事件交付位置中，選擇事件的目的地。在 Resource policy (資源政策) 中，為整合的通道設定資源政策。完成後，請選擇儲存變更。如需這些設定的詳細資訊，請參閱透過主控台與合作 CloudTrail 夥伴建立整合。

事件類型

可編輯設定

CloudTrail 事件

您可以編輯事件的 CloudTrail下列設定：

若要變更事件資料存放區日誌的事件，請在CloudTrail 事件 中選擇編輯。
在管理事件中，選擇編輯以變更管理事件的設定。如需詳細資訊，請參閱記錄管理事件 AWS Management Console (步驟 3)。
在資料事件中，選擇編輯以變更資料事件的設定。您可以選擇要記錄的資料事件類型，然後選擇要使用的日誌選取器範本。如需詳細資訊，請參閱更新現有的事件資料存放區，以記錄中的資料事件 AWS Management Console。
在網路活動事件 中，選擇編輯以變更網路活動事件的設定。您可以選擇要記錄的網路活動事件類型，然後選擇要使用的日誌選取器範本。如需詳細資訊，請參閱更新現有事件資料存放區以記錄網路活動事件。

完成後，請選擇儲存變更。

來自整合的事件

在整合中，選擇您的整合。然後，選擇編輯以變更下列設定：

在整合詳細資訊中，變更可識別整合通道的名稱。
在事件交付位置中，選擇事件的目的地。
在 Resource policy (資源政策) 中，為整合的通道設定資源政策。

完成後，請選擇儲存變更。

如需這些設定的詳細資訊，請參閱透過主控台與合作 CloudTrail 夥伴建立整合。

若要新增、變更或移除標籤，請在標籤中選擇編輯。您最多可以新增 50 個標籤金鑰對，以協助您識別、排序和控制事件資料存放區的存取權限。完成後，請選擇儲存變更。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為以外的事件建立事件資料存放區 AWS

停止和開始事件擷取

使用主控台更新事件資料存放區

更新事件資料存放區

注意

注意

注意