Publié le: Jun 5, 2023
AWS CloudTrail Lake permet désormais de démarrer ou d'arrêter de manière sélective l'ingestion d'évènements CloudTrail dans votre magasin de données d'évènements CloudTrail Lake. Cette fonctionnalité vous permet de collecter des évènements uniquement pendant une période donnée, à des fins de dépannage ou d'analyse de sécurité, sans avoir à supprimer ou à recréer le magasin de données d'évènements. Lorsque vous mettez un terme à l'ingestion, le magasin de données d'évènements continue de conserver les évènements ingérés en fonction de sa période de conservation. À des fins d'audit, CloudTrail génère des évènements qui renseignent le début et l'arrêt de l'activité d'ingestion.
Vous pouvez activer cette fonctionnalité dans la console CloudTrail, à l'aide des kits de développement logiciel (SDK) AWS ou à l'aide de l'interface de ligne de commande (CLI) AWS. Cette fonctionnalité est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie-Pacifique (Melbourne), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Moyen-Orient (Bahreïn), Moyen-Orient (EAU), Amérique du Sud (São Paulo), AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest).
Pour commencer, consultez la section Utilisation de CloudTrail Lake dans le Guide de l'utilisateur de CloudTrail.