Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Aggiorna un data store di eventi con la console

PDF
RSS
Modalità Focus
Aggiorna un data store di eventi con la console - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In questa sezione viene descritto come aggiornare le impostazioni di un datastore di eventi utilizzando la AWS Management Console. Per informazioni su come aggiornare un event data store utilizzando il AWS CLI, vedereAggiornate un archivio dati di eventi con AWS CLI.

Per aggiornare un datastore di eventi

  1. Accedere a AWS Management Console e aprire la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

  2. Nel riquadro di navigazione, seleziona Datastore di eventi in Lake.

  3. Scegli il datastore di eventi da aggiornare. Questa operazione apre la pagina dei dettagli del datastore di eventi.

  4. In Dettagli generali, scegli Modifica per modificare le impostazioni seguenti:

    • Nome dell'archivio di dati eventi: modifica il nome che identifica il tuo datastore di eventi.

    • Opzione di prezzo: per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione di sette anni, puoi scegliere di sostituire questa opzione con Prezzo per la conservazione estendibile di un anno. Consigliamo l'opzione Prezzo per la conservazione estendibile di un anno per i datastore di eventi che importano meno di 25 TB di dati di eventi al mese. Consigliamo l'opzione Prezzo per la conservazione estendibile di un anno anche se sei alla ricerca di un periodo di conservazione flessibile fino a 10 anni. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail e Gestione dei costi CloudTrail del lago.

      Nota

      Non puoi modificare l'opzione di prezzo per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione estendibile di un anno. Se desideri utilizzare l'opzione Prezzo per la conservazione di sette anni, interrompi l'importazione nel datastore di eventi corrente. Quindi crea un nuovo datastore di eventi con l'opzione Prezzo per la conservazione di sette anni.

    • Periodo di conservazione: modifica il periodo di conservazione per il datastore di eventi. Il periodo di conservazione determina la durata di conservazione dei dati degli eventi presenti nel datastore di eventi. I periodi di conservazione possono essere compresi tra 7 e 3.653 giorni (circa 10 anni) per l'opzione Prezzo per la conservazione estendibile di un anno o tra 7 e 2.557 giorni (circa sette anni) per l'opzione Prezzo per la conservazione di sette anni.

      Nota

      Se riduci il periodo di conservazione di un Event Data Store, CloudTrail rimuoverà tutti gli eventi con un periodo di conservazione eventTime precedente al nuovo. Ad esempio, se il periodo di conservazione precedente era di 365 giorni e lo riduci a 100 giorni, CloudTrail rimuoverà gli eventi con una data eventTime più vecchia di 100 giorni.

    • Crittografia: per crittografare l'archivio dati degli eventi utilizzando la tua KMS chiave, scegli Usa la mia. AWS KMS key Per impostazione predefinita, tutti gli eventi in un Event Data Store sono crittografati da CloudTrail. L'utilizzo della propria KMS chiave comporta AWS KMS costi di crittografia e decrittografia.

      Nota

      Dopo aver associato un Event Data Store a una KMS chiave, la KMS chiave non può essere rimossa o modificata.

    • Per includere solo gli eventi registrati nella Regione AWS corrente, scegli Includi solo la regione corrente nel mio datastore di eventi. Se non scegli questa opzione, il datastore di eventi include gli eventi provenienti da tutte le regioni.

    • Per fare in modo che il tuo Event Data Store raccolga gli eventi da tutti gli account di un' AWS Organizations organizzazione, scegli Abilita per tutti gli account della mia organizzazione. Questa opzione è disponibile solo se hai effettuato l'accesso con l'account di gestione dell'organizzazione e il tipo di evento per il data store CloudTraildegli eventi è Eventi o Elementi di configurazione.

    Al termine, scegli Salva le modifiche.

  5. Nella federazione delle query di Lake, scegli Modifica per abilitare o disabilitare la federazione delle query di Lake. L'attivazione della federazione delle query di Lake ti consente di visualizzare i metadati per il tuo archivio dati di eventi nel AWS Glue Data Catalog ed eseguire SQL query sui dati dell'evento utilizzando Amazon Athena. La disabilitazione della federazione delle query di Lake disabilita l'integrazione con AWS Glue AWS Lake Formation, e Amazon Athena. Dopo aver disabilitato la federazione delle query di Lake, non puoi più eseguire query sui dati in Athena. Nessun dato di CloudTrail Lake viene eliminato quando disabiliti la federazione e puoi continuare a eseguire query in Lake. CloudTrail

    Per abilitare la federazione, procedi come segue:

    1. Scegli Abilita .

    2. Scegli se creare un nuovo IAM ruolo o utilizzare un ruolo esistente. Quando crei un nuovo ruolo, crea CloudTrail automaticamente un ruolo con le autorizzazioni richieste. Se utilizzi un ruolo esistente, assicurati che la policy del ruolo fornisca le autorizzazioni minime richieste.

    3. Se stai creando un nuovo IAM ruolo, inserisci un nome per il ruolo.

    4. Se scegli un IAM ruolo esistente, scegli il ruolo che desideri utilizzare. Il ruolo deve esistere nell'account.

    Al termine, scegli Salva modifiche.

  6. In Politica delle risorse, scegli Modifica per aggiungere o modificare la politica basata sulle risorse per l'archivio dati degli eventi.

    Le politiche basate sulle risorse consentono di controllare quali responsabili possono eseguire azioni sul data store degli eventi. Ad esempio, è possibile aggiungere una politica basata sulle risorse che consenta agli utenti root di altri account di interrogare questo archivio dati di eventi e visualizzare i risultati delle query. Per esempi di policy, consulta Esempi di policy basate su risorse per archivi di dati di eventi.

    Una politica basata sulle risorse include una o più istruzioni. Ogni dichiarazione della policy definisce i principali a cui è consentito o negato l'accesso all'Event Data Store e le azioni che i principali possono eseguire sulla risorsa Event Data Store.

    Le seguenti azioni sono supportate nelle politiche basate sulle risorse per gli archivi di dati di eventi:

    • cloudtrail:StartQuery

    • cloudtrail:CancelQuery

    • cloudtrail:ListQueries

    • cloudtrail:DescribeQuery

    • cloudtrail:GetQueryResults

    • cloudtrail:GenerateQuery

    • cloudtrail:GenerateQueryResultsSummary

    • cloudtrail:GetEventDataStore

    Per gli archivi dati degli eventi organizzativi, CloudTrail crea una politica predefinita basata sulle risorse che elenca le azioni che gli account amministratore delegato possono eseguire sugli archivi dati degli eventi organizzativi. Le autorizzazioni contenute in questa politica derivano dalle autorizzazioni di amministratore delegato in. AWS Organizations Questa politica viene aggiornata automaticamente in seguito alle modifiche all'archivio dati degli eventi dell'organizzazione o all'organizzazione (ad esempio, un account amministratore CloudTrail delegato viene registrato o rimosso).

  7. Modifica eventuali impostazioni aggiuntive per il Tipo di evento.

    Tipo di evento Impostazioni modificabili

    CloudTrail eventi

    È possibile modificare le seguenti impostazioni per CloudTrail gli eventi:

    Al termine, scegli Salva le modifiche.

    Eventi dall'integrazione

    In Integrazioni, scegli la tua integrazione. Quindi scegli Modifica per modificare le seguenti impostazioni:

    • In Dettagli sull'integrazione, modifica il nome che identifica il canale dell'integrazione.

    • In Luogo di consegna dell'evento, scegli la destinazione degli eventi.

    • In Resource policy (Policy delle risorse), configura la policy delle risorse per il canale dell'integrazione.

    Al termine, scegli Salva le modifiche.

    Per ulteriori informazioni su queste impostazioni, consultare Crea un'integrazione con un CloudTrail partner tramite la console.

  8. Per aggiungere, modificare o rimuovere i tag, scegli Modifica in Tag. Puoi aggiungere fino a 50 coppie di chiavi di tag per identificare, ordinare e controllare l'accesso al datastore di eventi. Al termine, scegli Salva le modifiche.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.