Gestione del ciclo di vita in Security Lake - Amazon Security Lake
Gestione della conservazioneRegioni di rollup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione del ciclo di vita in Security Lake

Puoi personalizzare Security Lake per archiviare i dati nella tua cartella preferita Regioni AWS per il periodo di tempo che preferisci. La gestione del ciclo di vita può aiutarti a rispettare diversi requisiti di conformità.

Gestione della conservazione

Per gestire i dati in modo che vengano archiviati a costi contenuti, puoi configurare le impostazioni di conservazione dei dati. Poiché Security Lake archivia i dati come oggetti nei bucket Amazon Simple Storage Service (Amazon S3), le impostazioni di conservazione corrispondono a una configurazione del ciclo di vita di Amazon S3. Configurando queste impostazioni, puoi specificare la tua classe di storage Amazon S3 preferita e il periodo di tempo in cui gli oggetti S3 devono rimanere in quella classe di storage prima che passino a una classe di storage diversa o scadano. Per ulteriori informazioni sulle configurazioni del ciclo di vita di Amazon S3, consulta Managing your storage lifecycle nella Amazon Simple Storage Service User Guide.

In Security Lake, specifichi le impostazioni di conservazione a livello di regione. Ad esempio, puoi scegliere di trasferire tutti gli oggetti S3 in uno specifico Regione AWS alla classe di storage S3 Standard-IA 30 giorni dopo la loro scrittura nel data lake. La classe di storage predefinita di Amazon S3 è S3 Standard.

Importante

Security Lake non supporta Amazon S3 Object Lock. Quando vengono creati i bucket di data lake, S3 Object Lock è disabilitato per impostazione predefinita. L'abilitazione di S3 Object Lock con la modalità di conservazione predefinita interrompe la consegna dei dati di registro normalizzati al data lake.

Configurazione delle impostazioni di conservazione quando si abilita Security Lake

Segui queste istruzioni per configurare le impostazioni di conservazione per una o più regioni durante l'onboarding su Security Lake. Se non configuri le impostazioni di conservazione, Security Lake utilizza le impostazioni predefinite per una configurazione del ciclo di vita di Amazon S3: archivia i dati a tempo indeterminato utilizzando la classe di storage S3 Standard.

Console

  1. Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Quando raggiungi la Fase 2: Definisci l'obiettivo del flusso di lavoro di onboarding, scegli Aggiungi transizione in Seleziona classi di archiviazione. Quindi scegli la classe di storage Amazon S3 a cui desideri trasferire gli oggetti S3. (La classe di storage predefinita non in elenco è S3 Standard.) Specificate anche un periodo di conservazione (in giorni) per quella classe di archiviazione. Per trasferire gli oggetti in un'altra classe di archiviazione dopo tale periodo, scegli Aggiungi transizione e inserisci le impostazioni per la classe di archiviazione e il periodo di conservazione successivi.

  3. Per specificare quando vuoi che gli oggetti S3 scadano, scegli Aggiungi transizione. Quindi, per la classe di archiviazione, scegli Scadenza. Per il periodo di conservazione, inserisci il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.

  4. Al termine, selezionare Next (Avanti).

Le modifiche verranno applicate a tutte le regioni in cui hai abilitato Security Lake durante le precedenti fasi di onboarding.

API

Per configurare le impostazioni di conservazione in modo programmatico durante l'onboarding su Security Lake, utilizza il CreateDataLakefunzionamento dell'API Security Lake. Se stai usando, esegui il comando AWS CLI. create-data-lake Specificate le impostazioni di conservazione desiderate nei lifecycleConfiguration parametri come segue:

  • Pertransitions, specifica il numero totale di giorni (days) in cui desideri archiviare gli oggetti S3 in una particolare classe storageClass di storage Amazon S3 ().

  • Perexpiration, specifica il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.

Security Lake applica le impostazioni alla regione specificata nel region campo dell'oggetto. configurations

Ad esempio, il comando seguente abilita Security Lake nella us-east-1 regione. In questa regione, gli oggetti scadono dopo 365 giorni e gli oggetti passano alla classe di storage ONEZONE_IA S3 dopo 60 giorni. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Aggiornamento delle impostazioni di conservazione

Segui queste istruzioni per aggiornare le impostazioni di conservazione per una o più regioni dopo aver abilitato Security Lake.

Console

  1. Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Nel riquadro di navigazione, scegli Regioni

  3. Seleziona una regione, quindi scegli Modifica.

  4. Nella sezione Seleziona le classi di archiviazione, inserisci le impostazioni desiderate. Per la classe di storage, scegli la classe di storage Amazon S3 a cui vuoi trasferire gli oggetti S3. (La classe di storage predefinita non in elenco è S3 Standard.) Per il periodo di conservazione, inserisci il numero di giorni in cui desideri archiviare gli oggetti in quella classe di archiviazione. È possibile specificare più transizioni.

    Per specificare anche quando vuoi che gli oggetti S3 scadano, scegli Scadenza per la classe di archiviazione. Quindi, per il periodo di conservazione, inserisci il numero totale di giorni in cui desideri archiviare gli oggetti in Amazon S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di tempo, gli oggetti scadono e Amazon S3 li elimina.

  5. Al termine, scegli Salva.

API

Per aggiornare le impostazioni di conservazione a livello di codice, utilizza il UpdateDataLakefunzionamento dell'API Security Lake. Se utilizzi la, esegui il comando. AWS CLIupdate-data-lake Nella richiesta, utilizzate il lifecycleConfiguration parametro per specificare le nuove impostazioni:

  • Per modificare le impostazioni di transizione, utilizza i transitions parametri per specificare ogni nuovo periodo di tempo in giorni (days) in cui desideri archiviare gli oggetti S3 in una particolare classe storageClass di storage Amazon S3 ().

  • Per modificare il periodo di conservazione complessivo, utilizza il expiration parametro per specificare il numero totale di giorni in cui desideri archiviare gli oggetti S3, utilizzando qualsiasi classe di storage, dopo la creazione degli oggetti. Al termine di questo periodo di conservazione, gli oggetti scadono e Amazon S3 li elimina.

Security Lake applica le impostazioni alla regione specificata nel region campo dell'oggetto. configurations

Ad esempio, il AWS CLI comando seguente aggiorna le impostazioni di scadenza dei dati e le impostazioni di transizione di archiviazione per la us-east-1 regione. In questa regione, gli oggetti scadono dopo 500 giorni e gli oggetti passano alla classe di storage ONEZONE_IA S3 dopo 30 giorni. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Regioni di rollup

Una regione cumulativa consolida i dati di una o più regioni contributori. Questo può aiutarti a rispettare i requisiti regionali di conformità dei dati.

Per istruzioni sulla configurazione delle regioni di rollup, consulta. Configurazione delle regioni di rollup