Verwalten der Lebenszyklen von Ereignisdatenspeichern - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten der Lebenszyklen von Ereignisdatenspeichern

Im Folgenden sind die Lebenszyklusphasen eines Ereignisdatenspeichers aufgeführt.

  • CREATED – Ein kurzfristiger Status, der angibt, dass der Ereignisdatenspeicher erstellt wurde.

  • ENABLED: Der Ereignisdatenspeicher ist aktiv und nimmt Ereignisse auf. Sie können Abfragen ausführen und Trail-Ereignisse in den Ereignisdatenspeicher kopieren.

  • STARTING_INGESTION: Ein kurzfristiger Status, der angibt, dass der Ereignisdatenspeicher beginnt, Live-Ereignisse aufzunehmen.

  • STOPPING_INGESTION: Ein kurzfristiger Status, der angibt, dass der Ereignisdatenspeicher die Aufnahme von Live-Ereignissen beendet.

  • STOPPED_INGESTION: Der Ereignisdatenspeicher nimmt keine Live-Ereignisse auf. Sie können weiterhin Abfragen für Ereignisse ausführen, die sich bereits im Ereignisdatenspeicher befinden, und Trail-Ereignisse weiterhin in den Ereignisdatenspeicher kopieren.

  • PENDING_DELETION – Der Ereignisdatenspeicher befand sich im Status ENABLED oder STOPPED_INGESTION und wurde gelöscht, liegt jedoch innerhalb der siebentägigen Wartezeit vor dem dauerhaften Löschen. Sie können keine Abfragen im Ereignisdatenspeicher ausführen und außer der Wiederherstellung können keine Vorgänge im Ereignisdatenspeicher ausgeführt werden.

Sie können einen Ereignisdatenspeicher nur löschen, wenn sowohl der Verbund als auch der Beendigungsschutz deaktiviert sind. Der Beendigungsschutz verhindert, dass ein Ereignisdatenspeicher versehentlich gelöscht wird. Standardmäßig ist der Beendigungsschutz in einem Ereignisdatenspeicher aktiviert. Mit Verbund können Sie Ihre Ereignisdatenspeicherdaten in Athena abfragen und er ist standardmäßig deaktiviert.

Nachdem Sie einen Ereignisdatenspeicher gelöscht haben, bleibt er sieben Tage lang im Status PENDING_DELETION, bevor er dauerhaft gelöscht wird. Sie können einen Ereignisdatenspeicher während der siebentägigen Wartezeit wiederherstellen. Im Status PENDING_DELETION ist ein Ereignisdatenspeicher nicht für Abfragen verfügbar und es können keine anderen Operationen mit dem Ereignisdatenspeicher durchgeführt werden, außer Wiederherstellungsoperationen. Ein Ereignisdatenspeicher mit ausstehendem Löschvorgang nimmt keine Ereignisse auf und verursacht keine Kosten. Ereignisdatenspeicher, deren Löschung noch aussteht, werden jedoch auf das Kontingent der Ereignisdatenspeicher angerechnet, die in einem Speicher vorhanden sein können AWS-Region.

Verfügbare Aktionen für Ereignisdatenspeicher

Um einen Ereignisdatenspeicher zu löschen oder wiederherzustellen, Trail-Ereignisse zu kopieren, die Aufnahme von Ereignissen zu starten oder zu beenden oder den Kündigungsschutz eines Ereignisdatenspeichers zu aktivieren oder zu deaktivieren, verwenden Sie die Befehle im Menü Aktionen auf der Detailseite des Ereignisdatenspeichers.

Menü Aktionen des Ereignisdatenspeichers

Die Option zum Kopieren von Trail-Ereignissen ist nur für Ereignisdatenspeicher verfügbar, die CloudTrail Verwaltungs- und Datenereignisse enthalten. Die Optionen Aufnahme starten und Aufnahme beenden sind nur für Ereignisdatenspeicher verfügbar, die entweder CloudTrail Ereignisse (Verwaltungs- und Datenereignisse) oder Konfigurationselemente enthalten. AWS Config