iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0
Security

雲上安全疑難雜症手冊系列 第 7

Day 7 帳號安全 > AWS CloudTrail 記錄週期調整 (一)

  • 分享至 

  • xImage
  •  

AWS CloudTrail 導入至 S3

經過前一天的分享,
我們知道 CloudTrail 可以導入至 S3 來做生命週期的調整,
這邊我們可以利用 S3 生命週期來挑整希望保存的時間以及資料型態

待回會分成兩個階段:

﹫第一階段:先帶大家將 ClouTrail 資料導入S3,
﹫第二階段:會分成「生命週期調整」及「資料型態變更」

那我們就,開始吧 ~ /images/emoticon/emoticon01.gif

第一階段:ClouTrail資料導入S3

首先從 AWS 平台進入 CloudTrail介面,點選建立線索。

https://ithelp.ithome.com.tw/upload/images/20240919/20150634rjLaPsdqSN.png

輸入快速線索資訊

輸入線索名稱 > 資料夾會預設路徑 > 建立線索
貼心小提醒:雖然記錄本身不收費,但需要為存放線索日誌所建立的S3儲存桶(儲存貯體)支付費用。
小科普:
(S3 全名是 Simple Storage Service) 是可以用來儲存靜態資料的Object Storage,也就是我們常說的S3 Bucket

https://ithelp.ithome.com.tw/upload/images/20240919/201506348fCinWFv0u.png

線索建立成功

建立成功後,會跳轉到 S3 介面,這邊會看到建立好的Bucket

https://ithelp.ithome.com.tw/upload/images/20240919/20150634NBcd2k7zDn.png

第二階段:調整生命週期 LifeCycle

同上一步驟介面,點選 bucket 名稱

https://ithelp.ithome.com.tw/upload/images/20240919/20150634UrpVOdjGSi.png

創建生命週期規則

點選「管理」 >「建立生命中期規則」

https://ithelp.ithome.com.tw/upload/images/20240919/20150634Txl76NS3pJ.png

輸入「生命週期規則名稱」> 選擇「套用至所有物件」> 打勾再次確認規則套用所有物件

https://ithelp.ithome.com.tw/upload/images/20240919/20150634xjcsGsxUVF.png

勾選生命週期規則「讓目前版本的物件過期」> 設定天數 > 確認過期時間轉換動作
= > 這裡過期指的是,設定的時間一到,資料就會被刪

https://ithelp.ithome.com.tw/upload/images/20240919/20150634WK3sUTetmb.png

完成生命週期設定

https://ithelp.ithome.com.tw/upload/images/20240919/20150634YrC1lPHfDK.png

第二階段:調整資料型態

首先先小科普一下,S3 資料儲存有分成非常多型態,
可以想像成,我們常聽到的冷存儲、暖存儲、熱存儲,
差別在於,
冷儲存存放不常拿取的資料,成本低,取回時間:長
反之,
熱存儲存放頻繁使用的資料,成本高,取回時間:即時

以下為 AWS S3 儲存種類:
https://ithelp.ithome.com.tw/upload/images/20240920/20150634VSM6PAArpZ.png

在 Log 存放半年至一年後,
資料可能不這麼需要常常查看,可以調整為成本較低的 Glacier Deep Archive。

https://ithelp.ithome.com.tw/upload/images/20240920/20150634GiiKTpQNjD.png

以上就是今天針對 AWS CloudTrail 記錄週期調整的第一種方法,
透過 S3 LifeCycle 可以自動將到期資料做刪除或者更動類型的操作
避免資料不停累積,導致成本越來越貴的情況 /images/emoticon/emoticon04.gif


上一篇
Day 6 帳號安全 > AWS 的黑盒子 CloudTrail
下一篇
Day 8 帳號安全 > AWS CloudTrail 記錄週期調整 (二)
系列文
雲上安全疑難雜症手冊30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言