イベントデータストアのライフサイクルを管理する - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イベントデータストアのライフサイクルを管理する

以下は、イベントデータストアのライフサイクルの各ステージです。

  • CREATED – イベントデータストアが作成されたことを示す短期的な状態です。

  • ENABLED — イベントデータストアはアクティブで、イベントを取り込んでいます。クエリを実行し、証跡イベントをイベントデータストアにコピーすることができます。

  • STARTING_INGESTION — イベントデータストアがライブイベントの取り込みを開始することを示す、短期的な状態です。

  • STOPPING_INGESTION — イベントデータストアがライブイベントの取り込みを停止することを示す、短期的な状態です。

  • STOPPED_INGESTION — イベントデータストアは、ライブイベントを取り込んでいません。イベントデータストアにすでに存在するイベントに対してクエリを実行したり、証跡イベントをイベントデータストアにコピーしたりすることはできます。

  • PENDING_DELETION – イベントデータストアは ENABLED または STOPPED_INGESTION の状態になり、削除されましたが、現在は 7 日間の待機期間中で、これが終わると永久に削除されます。このイベントデータストアではクエリは実行できず、復元以外の操作を実行することはできません。

イベントデータストアを削除できるのは、フェデレーションと終了保護の両方が無効になっている場合のみです。終了保護は、イベントデータストアが誤って削除されることを防ぎます。デフォルトで、イベントデータストアでは終了保護が有効になっています。フェデレーションで Athena のイベントデータストアデータをクエリできますが、デフォルトでは無効になっています。

イベントデータストアを削除すると、イベントデータストアは 7 日間 PENDING_DELETION 状態を保持した後で、恒久的に削除されます。7 日間の待機期間中は、イベントデータストアを復元できます。PENDING_DELETION 状態の間、イベントデータストアをクエリに使用することはできず、復元操作以外の操作をイベントデータストアで実行することはできません。削除保留中のイベントデータストアはイベントの取り込みを行わないため、料金は発生しません。ただし、削除保留中のイベントデータストアは、1 つの AWS リージョンに存在する可能性のあるイベントデータストアのクォータにカウントされます。

イベントデータストアで実行可能なアクション

イベントデータストアの削除または復元証跡イベントのコピー、イベント取り込みの開始または停止、イベントストアの終了保護の有効化または無効化の操作には、イベントデータストアの詳細ページの [アクション] メニューにあるコマンドを使用します。

イベントデータストアの [アクション] メニュー。

[証跡イベントをコピーする] のオプションは、CloudTrail イベントが含まれるイベントデータストアのみで使用できます。取り込みの開始停止のオプションは、CloudTrail イベント (管理イベントとデータイベント) または AWS Config 設定項目を含むイベントデータストアでのみ使用できます。