Gestione dei cicli di vita dell'archivio di dati degli eventi - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei cicli di vita dell'archivio di dati degli eventi

Di seguito sono riportate le fasi del ciclo di vita di un datastore di eventi:

  • CREATED: uno stato a breve termine che indica che il datastore di eventi è stato creato.

  • ENABLED: il datastore di eventi è attivo e importa gli eventi. Puoi eseguire query e copiare eventi di percorso nel datastore di eventi.

  • STARTING_INGESTION: uno stato a breve termine che indica che il datastore di eventi inizierà a importare eventi live.

  • STOPPING_INGESTION: uno stato a breve termine che indica che il datastore di eventi smetterà di importare eventi live.

  • STOPPED_INGESTION: il datastore di eventi non importa gli eventi live. È comunque possibile eseguire query su qualsiasi evento già presente nel datastore di eventi e copiare gli eventi di percorso nel datastore.

  • PENDING_DELETION: il datastore di eventi si trovava in uno stato ENABLED o STOPPED_INGESTION ed è stato eliminato, ma si trova nel periodo di attesa di 7 giorni prima dell'eliminazione definitiva. Non è possibile eseguire query sul datastore di eventi e non è possibile eseguire alcuna operazione tranne il ripristino.

È possibile eliminare un datastore di eventi solo se sia la federazione che la protezione della terminazione sono disabilitate. La protezione della terminazione impedisce l'eliminazione accidentale di un datastore di eventi. Per impostazione predefinita, negli archivi di dati degli eventi la protezione da cessazione è abilitata. La federazione consente di eseguire query sul datastore di eventi in Athena ed è disabilitata per impostazione predefinita.

Dopo l'eliminazione, un datastore di eventi rimane nello stato PENDING_DELETION per 7 giorni prima che venga eliminato definitivamente. È possibile ripristinare un datastore di eventi durante il periodo di 7 giorni. Quando è nello stato PENDING_DELETION, l'archivio di dati degli eventi non è disponibile per le query né consente di eseguire altre operazioni, tranne le operazioni di ripristino. Un datastore di eventi in attesa di eliminazione non acquisisce eventi e non comporta costi. Tuttavia, gli archivi dati di eventi in attesa di eliminazione vengono conteggiati ai fini della quota di archivi dati di eventi che possono esistere in uno Regione AWS di essi.

Azioni disponibili nei datastore di eventi

Per eliminare o ripristinare un Event Data Store, copiare gli eventi del trail, avviare o interrompere l'acquisizione di eventi o attivare o disattivare la protezione dalla terminazione di un Event Data Store, utilizza i comandi del menu Azioni della pagina dei dettagli dell'Event Data Store.

Menu Operazioni del datastore di eventi.

L'opzione Copia gli eventi del trail è disponibile solo nei data store di eventi che contengono eventi di CloudTrail gestione e dati. Le opzioni Avvia importazione e Interrompi ingestione sono disponibili solo negli archivi di dati di eventi contenenti CloudTrail eventi (eventi di gestione e dati) o elementi di configurazione. AWS Config