Gestione dei cicli di vita dell'archivio di dati degli eventi

Di seguito sono riportate le fasi del ciclo di vita di un archivio di dati degli eventi.

CREATED: uno stato a breve termine che indica che l'archivio dati di eventi è stato creato.
ENABLED: l'archivio dati di eventi è attivo, raccoglie eventi ed è possibile eseguire query su di esso.
PENDING_DELETION: l'archivio di dati degli eventi è stato eliminato, ma si trova nel periodo di attesa di sette giorni prima dell'eliminazione definitiva. Durante tale periodo, sull'archivio di dati degli eventi non è possibile eseguire query né altre operazioni tranne il ripristino.

È possibile eliminare un archivio dati degli eventi ENABLED solo se la protezione da cessazione è disabilitata. La protezione da cessazione impedisce il cambiamento di stato da ENABLED a PENDING_DELETION per evitare l'eliminazione accidentale. Per impostazione predefinita, negli archivi di dati degli eventi la protezione da cessazione è abilitata. Dopo l'eliminazione, un archivio di dati degli eventi rimane nello stato PENDING_DELETION per sette giorni prima che venga eliminato definitivamente. È possibile ripristinare un archivio di dati degli eventi nello stato PENDING_DELETION riportandolo allo stato ENABLED durante il periodo di attesa di sette giorni. Quando è nello stato PENDING_DELETION, l'archivio di dati degli eventi non è disponibile per le query né consente di eseguire altre operazioni, tranne le operazioni di ripristino. Un archivio di dati degli eventi nello stato PENDING_DELETION non comporta costi.

Un archivio di dati degli eventi nello stato PENDING_DELETION non continua a raccogliere gli eventi registrati. Inoltre, non conta ai fini del limite massimo di cinque archivi di dati degli eventi per regione per account, a meno che non venga ripristinato.

Per eliminare o ripristinare un archivio di dati degli eventi o per abilitare o disabilitare la relativa protezione da cessazione, utilizzare i comandi del menu Actions (Operazioni) sulla pagina dei dettagli dell'archivio di dati degli eventi.

Menu Actions (Operazioni) dell'archivio di dati degli eventi

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Schema degli eventi delle integrazioni di CloudTrail Lake

Copia di eventi traccia in un archivio dati degli eventi