Manajemen siklus hidup di Security Lake

Anda dapat menyesuaikan Security Lake untuk menyimpan data yang Anda inginkan Wilayah AWS sesuai dengan jumlah waktu yang Anda inginkan. Manajemen siklus hidup dapat membantu Anda mematuhi persyaratan kepatuhan yang berbeda.

Manajemen retensi

Untuk mengelola data Anda sehingga disimpan dengan biaya yang efektif, Anda dapat mengonfigurasi pengaturan retensi untuk data. Karena Security Lake menyimpan data Anda sebagai objek di bucket Amazon Simple Storage Service (Amazon S3), pengaturan retensi sesuai dengan konfigurasi Siklus Hidup Amazon S3. Dengan mengonfigurasi pengaturan ini, Anda dapat menentukan kelas penyimpanan Amazon S3 pilihan Anda dan periode waktu objek S3 untuk tetap berada di kelas penyimpanan tersebut sebelum beralih ke kelas penyimpanan yang berbeda atau kedaluwarsa. Untuk informasi selengkapnya tentang konfigurasi Siklus Hidup Amazon S3, lihat Mengelola siklus hidup penyimpanan Anda di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Di Security Lake, Anda menentukan pengaturan retensi di tingkat Wilayah. Misalnya, Anda dapat memilih untuk mentransisikan semua objek S3 secara spesifik Wilayah AWS ke kelas penyimpanan IA Standar S3 30 hari setelah ditulis ke data lake. Kelas penyimpanan Amazon S3 default adalah Standar S3.

penting

Security Lake tidak mendukung Amazon S3 Object Lock. Saat bucket data lake dibuat, S3 Object Lock dinonaktifkan secara default. Mengaktifkan Kunci Objek S3 dengan mode retensi default mengganggu pengiriman data log yang dinormalisasi ke data lake.

Mengkonfigurasi pengaturan retensi saat mengaktifkan Security Lake

Ikuti petunjuk ini untuk mengonfigurasi pengaturan retensi untuk satu atau beberapa Wilayah saat Anda melakukan onboarding ke Security Lake. Jika Anda tidak mengonfigurasi pengaturan retensi, Security Lake menggunakan setelan default untuk konfigurasi Siklus Hidup Amazon S3—menyimpan data tanpa batas menggunakan kelas penyimpanan Standar S3.

Console

Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.
Saat Anda mencapai Langkah 2: Tentukan tujuan target alur kerja orientasi, pilih Tambahkan transisi di bawah Pilih kelas penyimpanan. Kemudian pilih kelas penyimpanan Amazon S3 yang ingin Anda alihkan objek S3. (Kelas penyimpanan default yang tidak terdaftar adalah Standar S3.) Juga tentukan periode retensi (dalam beberapa hari) untuk kelas penyimpanan itu. Untuk mentransisikan objek ke kelas penyimpanan lain setelah waktu itu, pilih Tambahkan transisi dan masukkan pengaturan untuk kelas penyimpanan dan periode retensi berikutnya.
Untuk menentukan kapan Anda ingin objek S3 kedaluwarsa, pilih Tambahkan transisi. Kemudian, untuk kelas penyimpanan, pilih Kedaluwarsa. Untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
Setelah selesai, pilih Selanjutnya.

Perubahan Anda akan berlaku untuk semua Wilayah tempat Anda mengaktifkan Security Lake selama langkah orientasi sebelumnya.

API

Untuk mengonfigurasi pengaturan retensi secara terprogram saat Anda melakukan onboarding ke Security Lake, gunakan CreateDataLakepengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan create-data-lakeperintah. Tentukan pengaturan retensi yang Anda inginkan dalam lifecycleConfiguration parameter sebagai berikut:

Untuktransitions, tentukan jumlah total days (days) yang ingin Anda simpan objek S3 di kelas storageClass penyimpanan Amazon S3 tertentu ().
Untukexpiration, tentukan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.

Security Lake menerapkan pengaturan ke Wilayah yang Anda tentukan di region bidang configurations objek.

Misalnya, perintah berikut memungkinkan Security Lake in the us-east-1 Region. Di Wilayah ini, objek kedaluwarsa setelah 365 hari, dan objek bertransisi ke kelas penyimpanan ONEZONE_IA S3 setelah 60 hari. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.


$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Memperbarui pengaturan retensi

Ikuti petunjuk ini untuk memperbarui pengaturan retensi untuk satu atau beberapa Wilayah setelah mengaktifkan Security Lake.

Console

Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.
Di panel navigasi, pilih Wilayah
Pilih Wilayah, lalu pilih Edit.
Di bagian Pilih kelas penyimpanan, masukkan pengaturan yang Anda inginkan. Untuk kelas penyimpanan, pilih kelas penyimpanan Amazon S3 yang ingin Anda alihkan objek S3. (Kelas penyimpanan default yang tidak terdaftar adalah Standar S3.) Untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di kelas penyimpanan tersebut. Anda dapat menentukan beberapa transisi.

Untuk juga menentukan kapan Anda ingin objek S3 kedaluwarsa, pilih Kedaluwarsa untuk kelas penyimpanan. Kemudian, untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
Setelah selesai, pilih Simpan.

API

Untuk memperbarui pengaturan retensi secara terprogram, gunakan UpdateDataLakepengoperasian API Security Lake. Jika Anda menggunakan AWS CLI, jalankan perintah. update-data-lake Dalam permintaan Anda, gunakan lifecycleConfiguration parameter untuk menentukan pengaturan baru:

Untuk mengubah pengaturan transisi, gunakan transitions parameter untuk menentukan setiap periode waktu baru dalam days (days) yang ingin Anda simpan objek S3 di kelas storageClass penyimpanan Amazon S3 tertentu ().
Untuk mengubah periode retensi keseluruhan, gunakan expiration parameter untuk menentukan jumlah hari yang ingin Anda simpan objek S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode retensi ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.

Security Lake menerapkan pengaturan ke Wilayah yang Anda tentukan di region bidang configurations objek.

Misalnya, AWS CLI perintah berikut memperbarui pengaturan kedaluwarsa data dan pengaturan transisi penyimpanan untuk Wilayah. us-east-1 Di Wilayah ini, objek kedaluwarsa setelah 500 hari, dan objek beralih ke kelas penyimpanan ONEZONE_IA S3 setelah 30 hari. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.


$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Wilayah Rollup

Wilayah rollup mengkonsolidasikan data dari satu atau lebih Wilayah yang berkontribusi. Ini dapat membantu Anda mematuhi persyaratan kepatuhan data regional.

Untuk petunjuk tentang mengonfigurasi Wilayah rollup, lihat. Mengkonfigurasi Wilayah rollup

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kueri Security Lake versi 2

Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF)