Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Perbarui penyimpanan data acara dengan konsol **catatan** AWS CloudTrail Danau tidak akan lagi terbuka untuk pelanggan baru mulai 31 Mei 2026. Jika Anda ingin menggunakan CloudTrail Danau, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [CloudTrail Perubahan ketersediaan danau](cloudtrail-lake-service-availability-change.md). Bagian ini menjelaskan cara memperbarui pengaturan penyimpanan data acara menggunakan Konsol Manajemen AWS. Untuk informasi tentang cara memperbarui penyimpanan data acara menggunakan AWS CLI, lihat[Perbarui penyimpanan data acara dengan AWS CLI](lake-cli-update-eds.md). **Untuk memperbarui penyimpanan data acara** 1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/). 1. Di panel navigasi, di bawah **Danau**, pilih **Penyimpanan data acara**. 1. Pilih penyimpanan data acara yang ingin Anda perbarui. Tindakan ini membuka halaman detail toko data acara. 1. Dalam **Detail umum**, pilih **Edit** untuk mengubah pengaturan berikut: + **Nama penyimpanan data acara** - Ubah nama yang mengidentifikasi penyimpanan data acara Anda. + **[Opsi harga](cloudtrail-lake-concepts.md#eds-pricing-tier)** - Untuk penyimpanan data acara menggunakan opsi penetapan harga retensi **tujuh tahun, Anda dapat memilih untuk menggunakan harga retensi** yang dapat **diperpanjang satu tahun** sebagai gantinya. Kami merekomendasikan harga retensi yang dapat diperpanjang satu tahun untuk penyimpanan data acara yang menelan kurang dari 25 TB data acara setiap bulan. Kami juga merekomendasikan harga retensi yang dapat diperpanjang satu tahun jika Anda mencari periode retensi yang fleksibel hingga 10 tahun. Untuk informasi lebih lanjut, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/) dan[Mengelola biaya CloudTrail Danau](cloudtrail-lake-manage-costs.md). **catatan** Anda tidak dapat mengubah opsi harga untuk penyimpanan data acara yang menggunakan harga **retensi yang dapat diperpanjang satu tahun**. Jika Anda ingin menggunakan **harga retensi tujuh tahun**, [hentikan konsumsi](query-eds-stop-ingestion.md) pada penyimpanan data acara Anda saat ini. Kemudian buat penyimpanan data acara baru dengan opsi harga **retensi tujuh tahun**. + **Periode retensi** - Ubah periode retensi untuk penyimpanan data acara. Periode retensi menentukan berapa lama data peristiwa disimpan di penyimpanan data acara. **Periode retensi dapat antara 7 hari dan 3.653 hari (sekitar 10 tahun) untuk opsi **harga retensi yang dapat diperpanjang satu tahun**, atau antara 7 hari dan 2.557 hari (sekitar tujuh tahun) untuk opsi harga retensi tujuh tahun.** **catatan** Jika Anda mengurangi periode retensi penyimpanan data acara, CloudTrail akan menghapus peristiwa dengan periode retensi yang `eventTime` lebih lama dari periode penyimpanan baru. Misalnya, jika periode retensi sebelumnya adalah 365 hari dan Anda menguranginya menjadi 100 hari, CloudTrail akan menghapus acara dengan `eventTime` lebih dari 100 hari. + **Enkripsi** - Untuk mengenkripsi penyimpanan data acara Anda menggunakan kunci KMS Anda sendiri, pilih **Gunakan milik saya** sendiri. AWS KMS key Secara default, semua peristiwa di penyimpanan data acara dienkripsi oleh. CloudTrail Menggunakan kunci KMS Anda sendiri menimbulkan AWS KMS biaya untuk enkripsi dan dekripsi. **catatan** Setelah Anda mengaitkan penyimpanan data peristiwa dengan kunci KMS, kunci KMS tidak dapat dihapus atau diubah. + Untuk hanya menyertakan peristiwa yang masuk saat ini Wilayah AWS, pilih **Sertakan di wilayah saat ini di penyimpanan data acara saya**. Jika Anda tidak memilih opsi ini, penyimpanan data acara Anda menyertakan acara dari semua Wilayah. + Agar penyimpanan data acara Anda mengumpulkan acara dari semua akun di AWS Organizations organisasi, pilih **Aktifkan untuk semua akun di organisasi saya**. Opsi ini hanya tersedia jika Anda masuk dengan akun manajemen untuk organisasi Anda, dan **jenis peristiwa** untuk penyimpanan data peristiwa adalah **CloudTrailperistiwa** atau **item Konfigurasi**. Pilih **Simpan perubahan** setelah selesai. 1. Di **federasi kueri Danau**, pilih **Edit** untuk mengaktifkan atau menonaktifkan federasi kueri Danau. [Mengaktifkan federasi kueri Lake](query-enable-federation.md) memungkinkan Anda melihat metadata untuk penyimpanan data acara di [Katalog AWS Glue Data](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) dan menjalankan kueri SQL pada data peristiwa menggunakan Amazon Athena. [Menonaktifkan federasi kueri Lake](query-disable-federation.md) menonaktifkan integrasi dengan AWS Glue, AWS Lake Formation, dan Amazon Athena. Setelah menonaktifkan federasi kueri Danau, Anda tidak dapat lagi menanyakan data Anda di Athena. Tidak ada data CloudTrail Danau yang dihapus saat Anda menonaktifkan federasi dan Anda dapat terus menjalankan kueri di CloudTrail Danau. Untuk mengaktifkan federasi, lakukan hal berikut: 1. Pilih **Aktifkan**. 1. Pilih apakah akan membuat peran IAM baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan [izin minimum yang diperlukan](query-federation.md#query-federation-permissions-role). 1. Jika Anda membuat peran IAM baru, masukkan nama untuk peran tersebut. 1. Jika Anda memilih peran IAM yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda. Pilih **Simpan perubahan** setelah Anda selesai. 1. Dalam **kebijakan Resource**, pilih **Edit** untuk menambah atau merevisi kebijakan berbasis sumber daya untuk penyimpanan data peristiwa. Kebijakan berbasis sumber daya memungkinkan Anda mengontrol principal mana yang dapat melakukan tindakan pada penyimpanan data peristiwa Anda. Misalnya, Anda dapat menambahkan kebijakan berbasis sumber daya yang memungkinkan pengguna root di akun lain untuk menanyakan penyimpanan data peristiwa ini dan melihat hasil kueri. Untuk kebijakan-kebijakan contoh, lihat [Contoh kebijakan berbasis sumber daya untuk penyimpanan data acara](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds). Kebijakan berbasis sumber daya mencakup satu atau lebih pernyataan. Setiap pernyataan dalam kebijakan mendefinisikan [prinsipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) yang diizinkan atau ditolak akses ke penyimpanan data peristiwa dan tindakan yang dapat dilakukan oleh prinsipal pada sumber daya penyimpanan data acara. Tindakan berikut didukung dalam kebijakan berbasis sumber daya untuk penyimpanan data peristiwa: + `cloudtrail:StartQuery` + `cloudtrail:CancelQuery` + `cloudtrail:ListQueries` + `cloudtrail:DescribeQuery` + `cloudtrail:GetQueryResults` + `cloudtrail:GenerateQuery` + `cloudtrail:GenerateQueryResultsSummary` + `cloudtrail:GetEventDataStore` Untuk [penyimpanan data peristiwa organisasi](cloudtrail-lake-organizations.md), CloudTrail buat [kebijakan berbasis sumber daya default](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp) yang mencantumkan tindakan yang diizinkan dilakukan oleh akun administrator yang didelegasikan pada penyimpanan data peristiwa organisasi. Izin dalam kebijakan ini berasal dari izin administrator yang didelegasikan di. AWS Organizations Kebijakan ini diperbarui secara otomatis setelah perubahan pada penyimpanan data peristiwa organisasi atau organisasi (misalnya, akun administrator yang CloudTrail didelegasikan terdaftar atau dihapus). 1. Edit pengaturan tambahan apa pun yang spesifik untuk **jenis Acara penyimpanan data acara** Anda. **Pengaturan untuk CloudTrail acara** + Untuk mengubah peristiwa yang menyimpan log data acara Anda, pilih **Edit** dalam **CloudTrail acara**. + Di **acara Manajemen**, pilih **Edit** untuk mengubah pengaturan acara manajemen. Untuk informasi selengkapnya, lihat [Memperbarui pengaturan acara manajemen untuk penyimpanan data acara yang ada](logging-management-events-with-cloudtrail.md#logging-management-events-with-the-cloudtrail-console-eds). + Dalam **peristiwa Data**, pilih **Edit** untuk mengubah pengaturan peristiwa data. Anda dapat memilih jenis sumber daya yang ingin Anda log dan memilih template pemilih log yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Memperbarui penyimpanan data peristiwa yang ada untuk mencatat peristiwa data menggunakan konsol](logging-data-events-with-cloudtrail.md#logging-data-events-with-the-cloudtrail-console-eds). + Di **acara aktivitas jaringan**, pilih **Edit** untuk mengubah pengaturan peristiwa aktivitas jaringan. Anda dapat memilih jenis peristiwa aktivitas jaringan yang ingin Anda log dan memilih template pemilih log yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Memperbarui penyimpanan data peristiwa yang ada untuk mencatat peristiwa aktivitas jaringan](logging-network-events-with-cloudtrail.md#log-network-events-lake-console). + Di **Perkaya peristiwa, perluas ukuran acara**, pilih **Edit** untuk menambah atau menghapus tag sumber daya dan kunci kondisi global IAM, dan perluas ukuran acara. Dalam **acara Enrich**, tambahkan hingga 50 kunci tag sumber daya dan 50 kunci kondisi global IAM untuk memberikan metadata tambahan tentang acara Anda. Ini membantu Anda mengkategorikan dan mengelompokkan acara terkait. Jika Anda menambahkan kunci tag sumber daya, CloudTrail akan menyertakan kunci tag yang dipilih yang terkait dengan sumber daya yang terlibat dalam panggilan API. Peristiwa API yang terkait dengan sumber daya yang dihapus tidak akan memiliki tag sumber daya. Jika Anda menambahkan kunci kondisi global IAM, CloudTrail akan menyertakan informasi tentang kunci kondisi yang dipilih yang dievaluasi selama proses otorisasi, termasuk rincian tambahan tentang prinsipal, sesi, jaringan, dan permintaan itu sendiri. Informasi tentang kunci tag sumber daya dan kunci kondisi global IAM ditampilkan di `eventContext` bidang acara. Untuk informasi selengkapnya, lihat [CloudTrail Perkaya peristiwa dengan menambahkan kunci tag sumber daya dan kunci kondisi global IAM](cloudtrail-context-events.md). **catatan** Jika suatu peristiwa berisi sumber daya yang bukan milik Wilayah peristiwa, tidak CloudTrail akan mengisi tag untuk sumber daya ini karena pengambilan tag terbatas pada Wilayah peristiwa. Pilih **Perluas ukuran acara** untuk memperluas muatan acara hingga 1 MB dari 256 KB. Opsi ini diaktifkan secara otomatis saat Anda menambahkan kunci tag sumber daya atau kunci kondisi global IAM untuk memastikan semua kunci yang ditambahkan disertakan dalam acara tersebut. Memperluas ukuran acara sangat membantu untuk menganalisis dan memecahkan masalah peristiwa karena memungkinkan Anda untuk melihat konten lengkap dari bidang berikut selama payload acara kurang dari 1 MB: + `annotation` + `requestID` + `additionalEventData` + `serviceEventDetails` + `userAgent` + `errorCode` + `responseElements` + `requestParameters` + `errorMessage` Untuk informasi selengkapnya tentang bidang ini, lihat [CloudTrail merekam konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html). Pilih **Simpan perubahan** setelah selesai. **Pengaturan untuk Acara dari integrasi** Dalam **Integrasi**, pilih integrasi Anda. Kemudian pilih **Edit** untuk mengubah pengaturan berikut: + Dalam **detail Integrasi**, ubah nama yang mengidentifikasi saluran integrasi Anda. + Di **lokasi pengiriman acara**, pilih tujuan acara Anda. + Dalam **Kebijakan sumber daya**, konfigurasikan kebijakan sumber daya untuk saluran integrasi. Pilih **Simpan perubahan** setelah selesai. Untuk informasi selengkapnya tentang pengaturan ini, lihat [Buat integrasi dengan CloudTrail mitra dengan konsol](query-event-data-store-integration-partner.md). 1. Untuk menambah, mengubah, atau menghapus tag, pilih **Edit** di **Tag**. Anda dapat menambahkan hingga 50 pasangan kunci tag untuk membantu Anda mengidentifikasi, mengurutkan, dan mengontrol akses ke penyimpanan data acara Anda. Pilih **Simpan perubahan** setelah selesai.