Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Aktualisieren Sie einen Ereignisdatenspeicher mit der Konsole **Anmerkung** AWS CloudTrail Lake wird ab dem 31. Mai 2026 nicht mehr für Neukunden geöffnet sein. Wenn Sie CloudTrail Lake nutzen möchten, melden Sie sich vor diesem Datum an. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [CloudTrail Änderung der Verfügbarkeit von Seen](cloudtrail-lake-service-availability-change.md). In diesem Abschnitt wird beschrieben, wie Sie die Einstellungen eines Ereignisdatenspeichers mithilfe der AWS-Managementkonsole aktualisieren. Informationen zum Aktualisieren eines Ereignisdatenspeichers mithilfe von finden Sie unter[Aktualisieren Sie einen Ereignisdatenspeicher mit dem AWS CLI](lake-cli-update-eds.md). AWS CLI **So aktualisieren Sie einen Ereignisdatenspeicher** 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudTrail Konsole unter [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/). 1. Wählen Sie im Navigationsbereich unter **Lake** die Option **Ereignisdatenspeicher** aus. 1. Wählen Sie den Ereignisdatenspeicher, den Sie aktualisieren möchten. Diese Aktion öffnet die Detailseite des Ereignisdatenspeichers. 1. Wählen Sie unter **Allgemeine Details** **Bearbeiten** aus, um die folgenden Einstellungen zu ändern: + **Name des Ereignisdatenspeichers** – Ändern Sie den Namen, der Ihren Ereignisdatenspeicher identifiziert. + **[Preisoption](cloudtrail-lake-concepts.md#eds-pricing-tier)** – Für Ereignisdatenspeicher, die die **Preisoption mit siebenjähriger Aufbewahrungsdauer** verwenden, können Sie stattdessen die **Preisoption mit verlängerbarer Aufbewahrungsdauer für ein Jahr** wählen. Für Ereignisdatenspeicher, die weniger als 25 TB an Ereignisdaten pro Monat erfassen, empfehlen wir eine verlängerbare Aufbewahrungsdauer für ein Jahr. Wenn Sie eine flexible Aufbewahrungsdauer von bis zu 10 Jahren anstreben, empfehlen wir außerdem eine verlängerbare Aufbewahrungsdauer für ein Jahr. Weitere Informationen finden Sie unter [AWS CloudTrail -Preise](https://aws.amazon.com/cloudtrail/pricing/) und [Verwaltung der CloudTrail Seekosten](cloudtrail-lake-manage-costs.md). **Anmerkung** Sie können die Preisoption für Ereignisdatenspeicher, für die eine **verlängerbare Aufbewahrungsdauer für ein Jahr** verwendet wird, nicht ändern. Wenn Sie die **Preisgestaltung für eine Aufbewahrung von sieben Jahren** verwenden möchten, [beenden Sie die Erfassung](query-eds-stop-ingestion.md) in Ihren aktuellen Ereignisdatenspeicher. Erstellen Sie anschließend einen neuen Speicher für Ereignisdaten mit der **Preisoption für die Aufbewahrung von sieben Jahren**. + **Aufbewahrungsdauer** – Ändern Sie die Aufbewahrungsdauer für den Ereignisdatenspeicher. Die Aufbewahrungsdauer bestimmt, wie lange Ereignisdaten im Ereignisdatenspeicher aufbewahrt werden. Die Aufbewahrungsdauern können zwischen 7 Tagen und 3 653 Tagen (etwa 10 Jahre) für die **Preisoption mit verlängerbarer Aufbewahrungsdauer für ein Jahr** oder zwischen 7 Tagen und 2 557 Tagen (etwa sieben Jahre) für die **Preisoption mit siebenjähriger Aufbewahrungsdauer** liegen. **Anmerkung** Wenn Sie die Aufbewahrungsdauer eines Ereignisdatenspeichers verringern, CloudTrail werden alle Ereignisse entfernt, deren Aufbewahrungszeitraum `eventTime` älter als der neue ist. Wenn der vorherige Aufbewahrungszeitraum beispielsweise 365 Tage betrug und Sie ihn auf 100 Tage reduzieren, CloudTrail werden Ereignisse entfernt, deren Aufbewahrungszeitraum `eventTime` älter als 100 Tage ist. + **Verschlüsselung** – Um die Verschlüsselung mit Ihrem eigenen KMS-Schlüssel zu aktivieren, wählen Sie **Meinen eigenen AWS KMS key verwenden**. Standardmäßig werden alle Ereignisse in einem Ereignisdatenspeicher von verschlüsselt CloudTrail. Wenn Sie Ihren eigenen KMS-Schlüssel verwenden, fallen AWS KMS Kosten für die Verschlüsselung und Entschlüsselung an. **Anmerkung** Nachdem Sie einen KMS-Schlüssel einem Ereignisdatenspeicher zugeordnet haben, kann der KMS-Schlüssel nicht entfernt oder geändert werden. + Um nur Ereignisse einzuschließen, die in der aktuellen AWS-Region protokolliert werden, wählen Sie **In der aktuellen Region in meinem Ereignisdatenspeicher einschließen**. Wenn Sie diese Option nicht auswählen, enthält der Ereignisdatenspeicher Ereignisse aus allen Regionen. + Damit Ihr Ereignisdatenspeicher Ereignisse von allen Konten in einer AWS Organizations Organisation sammelt, wählen Sie **Für alle Konten in meiner Organisation aktivieren** aus. Diese Option ist nur verfügbar, wenn Sie mit dem Verwaltungskonto für Ihre Organisation angemeldet sind und der **Ereignistyp** für den Veranstaltungsdatenspeicher **CloudTrailEreignisse** oder **Konfigurationselemente** lautet. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus. 1. Wählen Sie in **Lake-Abfrageverbund** die Option **Bearbeiten** aus, um Lake-Abfrageverbund zu aktivieren oder zu deaktivieren. Wenn Sie den [Lake-Abfrageverbund aktivieren](query-enable-federation.md), können Sie die Metadaten für Ihren Ereignisdatenspeicher im AWS Glue [Datenkatalog](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) anzeigen und mithilfe von Amazon Athena SQL-Abfragen für die Ereignisdaten ausführen. Wenn Sie den [Lake Query Federation deaktivieren](query-disable-federation.md), wird die Integration mit AWS Glue AWS Lake Formation, und Amazon Athena deaktiviert. Nachdem Sie den Lake-Abfrageverbund deaktiviert haben, können Sie Ihre Daten in Athena nicht mehr abfragen. Wenn Sie den Verbund deaktivieren, werden keine CloudTrail Lake-Daten gelöscht und Sie können weiterhin Abfragen in Lake ausführen. CloudTrail Gehen Sie wie folgt vor, um den Verbund zu aktivieren: 1. Wählen Sie **Enable (Aktivieren)** aus. 1. Wählen Sie, ob Sie eine neue IAM-Rolle erstellen oder eine vorhandene Rolle verwenden möchten. Wenn Sie eine neue Rolle erstellen, CloudTrail wird automatisch eine Rolle mit den erforderlichen Berechtigungen erstellt. Wenn Sie eine bestehende Rolle verwenden, stellen Sie sicher, dass die Richtlinie für die Rolle die [erforderlichen Mindestberechtigungen](query-federation.md#query-federation-permissions-role) vorsieht. 1. Wenn Sie eine neue IAM-Rolle erstellen, geben Sie einen Namen für die Rolle ein. 1. Wenn Sie eine bestehende IAM-Rolle wählen, wählen Sie die Rolle aus, die Sie verwenden möchten. Die Rolle muss in Ihrem Konto vorhanden sein. Klicken Sie auf **Änderungen speichern**, wenn Sie fertig sind. 1. Wählen Sie **unter Ressourcenrichtlinie die** Option **Bearbeiten** aus, um die ressourcenbasierte Richtlinie für den Ereignisdatenspeicher hinzuzufügen oder zu ändern. Mithilfe ressourcenbasierter Richtlinien können Sie steuern, welche Prinzipale Aktionen in Ihrem Ereignisdatenspeicher ausführen können. Sie können beispielsweise eine ressourcenbasierte Richtlinie hinzufügen, die es den Root-Benutzern in anderen Konten ermöglicht, diesen Ereignisdatenspeicher abzufragen und die Abfrageergebnisse anzuzeigen. Beispiele für Richtlinien finden Sie unter [Beispiele für ressourcenbasierte Richtlinien für Ereignisdatenspeicher](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds). Eine ressourcenbasierte Richtlinie umfasst eine oder mehrere Anweisungen. Jede Anweisung in der Richtlinie definiert die [Prinzipale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html), denen der Zugriff auf den Ereignisdatenspeicher gewährt oder verweigert wird, und die Aktionen, die die Prinzipale mit der Ressource des Ereignisdatenspeichers ausführen können. Die folgenden Aktionen werden in ressourcenbasierten Richtlinien für Ereignisdatenspeicher unterstützt: + `cloudtrail:StartQuery` + `cloudtrail:CancelQuery` + `cloudtrail:ListQueries` + `cloudtrail:DescribeQuery` + `cloudtrail:GetQueryResults` + `cloudtrail:GenerateQuery` + `cloudtrail:GenerateQueryResultsSummary` + `cloudtrail:GetEventDataStore` CloudTrail Erstellt für [Datenspeicher von Organisationsereignissen](cloudtrail-lake-organizations.md) eine [ressourcenbasierte Standardrichtlinie](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp), in der die Aktionen aufgeführt sind, die die delegierten Administratorkonten für Organisationsereignisdatenspeicher ausführen dürfen. Die Berechtigungen in dieser Richtlinie werden von den delegierten Administratorberechtigungen in abgeleitet. AWS Organizations Diese Richtlinie wird automatisch aktualisiert, wenn Änderungen am Ereignisdatenspeicher der Organisation oder an der Organisation vorgenommen wurden (z. B. wenn ein CloudTrail delegiertes Administratorkonto registriert oder entfernt wurde). 1. Bearbeiten Sie alle zusätzlichen Einstellungen, die für den **Ereignistyp** Ihres Ereignisdatenspeichers spezifisch sind. **Einstellungen für CloudTrail Ereignisse** + Um zu ändern, welche Ereignisse Ihr Ereignisdatenspeicher protokolliert, wählen Sie unter **CloudTrail Ereignisse** die Option **Bearbeiten** aus. + Wählen Sie unter **Verwaltungsereignisse** die Option **Bearbeiten** aus, um die Einstellungen für Verwaltungsereignisse zu ändern. Weitere Informationen finden Sie unter [Aktualisierung der Einstellungen für Verwaltungsereignisse für einen vorhandenen Ereignisdatenspeicher](logging-management-events-with-cloudtrail.md#logging-management-events-with-the-cloudtrail-console-eds). + Wählen Sie unter **Datenereignisse** **Bearbeiten** aus, um die Einstellungen für die Datenereignisse zu ändern. Sie können auswählen, welche Ressourcentypen Sie protokollieren möchten, und die Protokollauswahlvorlage auswählen, die Sie verwenden möchten. Weitere Informationen finden Sie unter [Aktualisierung eines vorhandenen Ereignisdatenspeichers zur Protokollierung von Datenereignissen mithilfe der Konsole](logging-data-events-with-cloudtrail.md#logging-data-events-with-the-cloudtrail-console-eds). + Wählen Sie unter **Netzwerkaktivitätsereignisse** die Option **Bearbeiten** aus, um die Einstellungen für Netzwerkaktivitätsereignisse zu ändern. Sie können auswählen, welchen Netzwerkaktivitätsereignistyp Sie protokollieren möchten, und die Protokollauswahlvorlage auswählen, die Sie verwenden möchten. Weitere Informationen finden Sie unter [Aktualisieren Sie einen vorhandenen Ereignisdatenspeicher, um Netzwerkaktivitätsereignisse zu protokollieren](logging-network-events-with-cloudtrail.md#log-network-events-lake-console). + **Erweitern Sie unter Ereignisse anreichern die Option Ereignisgröße**, wählen Sie **Bearbeiten** aus, um Ressourcen-Tags und globale IAM-Bedingungsschlüssel hinzuzufügen oder zu entfernen, und erweitern Sie die Ereignisgröße. Fügen Sie unter **Ereignisse anreichern** bis zu 50 Ressourcen-Tag-Schlüssel und 50 globale IAM-Bedingungsschlüssel hinzu, um zusätzliche Metadaten zu Ihren Ereignissen bereitzustellen. Dies hilft Ihnen, verwandte Ereignisse zu kategorisieren und zu gruppieren. Wenn Sie Ressourcen-Tag-Schlüssel hinzufügen, CloudTrail werden die ausgewählten Tag-Schlüssel eingeschlossen, die den Ressourcen zugeordnet sind, die am API-Aufruf beteiligt waren. API-Ereignisse, die sich auf gelöschte Ressourcen beziehen, haben keine Ressourcen-Tags. Wenn Sie globale IAM-Bedingungsschlüssel hinzufügen, enthält CloudTrail dies Informationen zu den ausgewählten Bedingungsschlüsseln, die während des Autorisierungsprozesses ausgewertet wurden, einschließlich zusätzlicher Details zum Prinzipal, zur Sitzung, zum Netzwerk und zur Anfrage selbst. Informationen zu den Ressourcen-Tag-Schlüsseln und den globalen IAM-Bedingungsschlüsseln werden im `eventContext` Feld des Ereignisses angezeigt. Weitere Informationen finden Sie unter [Bereichern Sie CloudTrail Ereignisse, indem Sie Ressourcen-Tag-Schlüssel und globale IAM-Bedingungsschlüssel hinzufügen](cloudtrail-context-events.md). **Anmerkung** Wenn ein Ereignis eine Ressource enthält, die nicht zur Event-Region gehört, CloudTrail werden keine Tags für diese Ressource aufgefüllt, da der Tag-Abruf auf die Event-Region beschränkt ist. Wählen Sie „**Eventgröße erweitern**“, um die Event-Payload von 256 KB auf bis zu 1 MB zu erweitern. Diese Option wird automatisch aktiviert, wenn Sie Ressourcen-Tag-Schlüssel oder globale IAM-Bedingungsschlüssel hinzufügen, um sicherzustellen, dass alle Ihre hinzugefügten Schlüssel in dem Ereignis enthalten sind. Die Erweiterung der Ereignisgröße ist für die Analyse und Problembehandlung von Ereignissen hilfreich, da Sie so den vollständigen Inhalt der folgenden Felder sehen können, sofern die Ereignisnutzlast weniger als 1 MB beträgt: + `annotation` + `requestID` + `additionalEventData` + `serviceEventDetails` + `userAgent` + `errorCode` + `responseElements` + `requestParameters` + `errorMessage` Weitere Informationen zu diesen Feldern finden Sie unter [CloudTrail Datensatzinhalte](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html). Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus. **Einstellungen für Ereignisse aus der Integration** Wählen Sie unter **Integrationen** Ihre Integration aus. Wählen Sie dann **Bearbeiten** aus, um die folgenden Einstellungen zu ändern. + Ändern Sie in den **Integrationsdetails** den Namen, der den Kanal Ihrer Integration identifiziert. + Wählen Sie unter **Ort der Ereigniszustellung** das Ziel für Ihre Ereignisse aus. + Konfigurieren Sie unter **Resource policy** (Ressourcenrichtlinie) die Ressourcenrichtlinie für den Kanal der Integration. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus. Weitere Informationen zu diesen Einstellungen finden Sie unter [Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner](query-event-data-store-integration-partner.md). 1. Um Stichwörter hinzuzufügen, zu ändern oder zu entfernen, wählen Sie unter **Tags** die Option **Bearbeiten**. Sie können bis zu 50 Tag-Schlüssel-Paare hinzufügen, um den Zugriff auf den Ereignisdatenspeicher festzulegen, zu sortieren und zu steuern. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus.