安全湖中的生命週期管理 - Amazon Security Lake
保留管理累計區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全湖中的生命週期管理

您可以自訂 Security Lake,在您偏好 AWS 區域 的時間內儲存資料。生命週期管理可協助您遵循不同的法規遵循要求。

保留管理

若要管理資料以符合成本效益的方式儲存資料,您可以設定資料的保留設定。由於安全湖將您的資料作為物件存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,因此保留設定對應於 Amazon S3 生命週期組態。透過設定這些設定,您可以指定偏好的 Amazon S3 儲存類別,以及 S3 物件在轉換到其他儲存類別或到期之前停留在該儲存類別中的時間段。如需 Amazon S3 生命週期組態的詳細資訊,請參閱 Amazon 簡單儲存服務使用者指南中的管理儲存生命週期

在 [安全性湖泊] 中,您可以在 [區域] 層級指定保留設定。例如,您可以選擇在寫入資料湖 30 天後, AWS 區域 將特定於 S3 標準 — IA 儲存類別的所有 S3 物件轉移。預設的 Amazon S3 儲存類別為 S3 標準

重要

安全湖不支援 Amazon S3 物件鎖定。建立資料湖儲存貯體時,預設會停用 S3 物件鎖定。啟用具有預設保留模式的 S3 物件鎖定會中斷標準化日誌資料傳遞至資料湖。

在啟用安全性湖泊時設定保留設定

在您上線至 Security Lake 時,請依照下列指示設定一或多個區域的保留設定。如果您未設定保留設定,Security Lake 會使用 Amazon S3 生命週期組態的預設設定,並使用 S3 標準儲存類別無限期地存資料。

Console

  1. 開啟安全湖主控台,網址為 https://console.aws.amazon.com/securitylake/

  2. 當您達到步驟 2: 定義上線工作流程的目標時,請選擇 [選取儲存類別] 下的 [新增轉換]。然後選擇您要將 S3 物件轉移到的 Amazon S3 儲存類別。(未列出的預設儲存類別為 S3 標準。) 同時指定該儲存空間類別的保留期間 (以天為單位)。若要在該時間之後將物件轉移到另一個儲存類別,請選擇 [新增轉移],然後輸入後續儲存類別和保留期間的設定。

  3. 若要指定 S3 物件到期的時間,請選擇新增轉移。然後,對於存儲類別,選擇過期。對於保留期,請在建立物件後,使用任何儲存類別,輸入您要在 Amazon S3 中存放物件的總天數。此時間週期結束時,物件會過期,Amazon S3 會刪除物件。

  4. 完成後,請選擇下一步

您的變更將套用至您在之前的上線步驟中啟用 Security Lake 的所有區域。

API

若要在上線安全湖時以程式設計方式設定保留設定,請使用安全湖 API 的CreateDataLake作業。如果您使用的是 AWS CLI,請執行create-data-lake命令。在lifecycleConfiguration參數中指定您想要的保留設定,如下所示:

  • 針對transitions,指定要在特定 Amazon S3 儲存類別中存放 S3 物件的總天數 (storageClass)。days

  • 對於expiration,指定建立物件後,使用任何儲存類別在 Amazon S3 中存放物件的總天數。此時間週期結束時,物件會過期,Amazon S3 會刪除物件。

「安全湖」會將設定套用至您在configurations物件region欄位中指定的「區域」。

例如,下列命令會啟用「us-east-1區域」中的「安全湖」。在此區域中,物件會在 365 天後過期,物件會在 60 天後轉換至 ONEZONE_IA S3 儲存類別。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

更新保留設定

啟用 Security Lake 之後,請依照下列指示更新一或多個區域的保留設定。

Console

  1. 開啟安全湖主控台,網址為 https://console.aws.amazon.com/securitylake/

  2. 在功能窗格中,選擇 [區域]

  3. 選取「區域」,然後選擇「編輯」。

  4. [選取儲存空間類別] 區段中,輸入您想要的設定。對於儲存類別,請選擇您要將 S3 物件轉移到的 Amazon S3 儲存類別。(未列出的預設儲存類別為 S3 標準。) 針對保留期,請輸入您要在該儲存類別中儲存物件的天數。您可以指定多個轉變。

    若要指定 S3 物件的到期時間,請選擇儲存類別到期。然後,針對保留期,在建立物件後,使用任何儲存類別,輸入您要在 Amazon S3 中存放物件的總天數。此時間週期結束時,物件會過期,Amazon S3 會刪除物件。

  5. 完成後,請選擇儲存

API

若要以程式設計方式更新保留設定,請使用安全性湖泊 API 的UpdateDataLake作業。如果您正在使用 AWS CLI,請執行命update-data-lake令。在您的要求中,使用lifecycleConfiguration參數來指定新設定:

  • 若要變更轉換設定,請使用transitions參數指定要在特定 Amazon S3 儲存類別中存放 S3 物件的每個新時間週期 (days),以天為單位 (storageClass)。

  • 若要變更整體保留期間,請在建立物件之後,使用expiration參數指定要使用任何儲存類別存放 S3 物件的總天數。此保留期結束時,物件會過期,Amazon S3 會刪除物件。

「安全湖」會將設定套用至您在configurations物件region欄位中指定的「區域」。

例如,下列 AWS CLI 命令會更新「us-east-1地區」的資料到期設定和儲存轉換設定。在此區域中,物件會在 500 天後過期,物件會在 30 天後轉換至 ONEZONE_IA S3 儲存類別。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

累計區域

彙總區域會合併來自一或多個貢獻區域的資料。這可協助您遵守區域資料合規性要求。

如需設定彙總區域的指示,請參閱設定彙總區域