Veröffentlicht am: Jun 5, 2023
AWS CloudTrail Lake bietet jetzt die Möglichkeit, die Erfassung von CloudTrail-Ereignissen in Ihren CloudTrail-Lake-Ereignisdatenspeicher selektiv zu starten oder zu beenden. Mit dieser Funktion können Sie Ereignisse nur für ein bestimmtes Zeitfenster zwecks Problembehandlung oder Sicherheitsanalyse erfassen, ohne den Ereignisdatenspeicher löschen oder neu erstellen zu müssen. Wenn Sie die Erfassung beenden, speichert der Ereignisdatenspeicher die aufgenommenen Ereignisse weiterhin auf der Grundlage ihrer Aufbewahrungsdauer. Zu Prüfungszwecken generiert CloudTrail Ereignisse, die den Start- und Stoppvorgang der Aufnahme erfassen.
Sie können dieses Feature in der CloudTrail-Konsole aktivieren, indem Sie die AWS Software Development Kits (SDKs) oder die AWS-Befehlszeilenschnittstelle (CLI) verwenden. Dieses Feature ist in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Kanada (Zentral), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Melbourne), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Naher Osten (Bahrain), Naher Osten (Vereinigte Arabische Emirate), Südamerika (São Paulo), AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West).
Informationen zu den ersten Schritten finden Sie unter Arbeiten mit CloudTrail Lake im CloudTrail-Benutzerhandbuch.