經過前一天的分享,
我們知道 CloudTrail 可以導入至 S3 來做生命週期的調整,
這邊我們可以利用 S3 生命週期來挑整希望保存的時間以及資料型態
﹫第一階段:先帶大家將 ClouTrail 資料導入S3,
﹫第二階段:會分成「生命週期調整」及「資料型態變更」
那我們就,開始吧 ~
輸入線索名稱 > 資料夾會預設路徑 > 建立線索
貼心小提醒:雖然記錄本身不收費,但需要為存放線索日誌所建立的S3儲存桶(儲存貯體)支付費用。
小科普:
(S3 全名是 Simple Storage Service) 是可以用來儲存靜態資料的Object Storage,也就是我們常說的S3 Bucket
建立成功後,會跳轉到 S3 介面,這邊會看到建立好的Bucket
點選「管理」 >「建立生命中期規則」
輸入「生命週期規則名稱」> 選擇「套用至所有物件」> 打勾再次確認規則套用所有物件
勾選生命週期規則「讓目前版本的物件過期」> 設定天數 > 確認過期時間轉換動作
= > 這裡過期指的是,設定的時間一到,資料就會被刪
首先先小科普一下,S3 資料儲存有分成非常多型態,
可以想像成,我們常聽到的冷存儲、暖存儲、熱存儲,
差別在於,
冷儲存存放不常拿取的資料,成本低,取回時間:長
反之,
熱存儲存放頻繁使用的資料,成本高,取回時間:即時
以下為 AWS S3 儲存種類:
在 Log 存放半年至一年後,
資料可能不這麼需要常常查看,可以調整為成本較低的 Glacier Deep Archive。
以上就是今天針對 AWS CloudTrail 記錄週期調整的第一種方法,
透過 S3 LifeCycle 可以自動將到期資料做刪除或者更動類型的操作
避免資料不停累積,導致成本越來越貴的情況