Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola Wilayah di Danau Keamanan
Amazon Security Lake dapat mengumpulkan log keamanan dan peristiwa Wilayah AWS di mana Anda telah mengaktifkan layanan. Untuk setiap Wilayah, data Anda disimpan di bucket Amazon S3 yang berbeda. Anda dapat menentukan konfigurasi data lake yang berbeda (misalnya, sumber dan pengaturan retensi yang berbeda) untuk Wilayah yang berbeda. Anda juga dapat menentukan satu atau beberapa Wilayah rollup untuk mengkonsolidasikan data dari beberapa Wilayah.
## Memeriksa status Wilayah
Security Lake dapat mengumpulkan data di beberapa Wilayah AWS. Untuk melacak status data lake Anda, akan sangat membantu untuk memahami bagaimana setiap Wilayah saat ini dikonfigurasi. Pilih metode akses pilihan Anda, dan ikuti langkah-langkah ini untuk mendapatkan status Region saat ini.
------
#### [ Console ]
**Untuk memeriksa status Wilayah**
1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. Di panel navigasi, pilih **Wilayah**. Halaman **Regions** muncul, memberikan gambaran umum tentang Wilayah di mana Security Lake saat ini diaktifkan.
1. Pilih Wilayah, lalu pilih **Edit** untuk melihat detail Wilayah tersebut.
------
#### [ API ]
Untuk mendapatkan status pengumpulan log di Wilayah saat ini, gunakan [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)pengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html)perintah. Untuk `accounts` parameter, tentukan satu atau lebih Akun AWS IDs sebagai daftar. Jika permintaan Anda berhasil, Security Lake mengembalikan snapshot untuk akun tersebut di Wilayah saat ini, termasuk AWS sumber mana Security Lake mengumpulkan data dan status setiap sumber. Jika Anda tidak menyertakan `accounts` parameter, respons mencakup status pengumpulan log untuk semua akun di mana Security Lake dikonfigurasi di Wilayah saat ini.
Misalnya, AWS CLI perintah berikut mengambil status pengumpulan log untuk akun yang ditentukan di Wilayah saat ini. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```
AWS CLI Perintah berikut mencantumkan status pengumpulan log untuk semua akun dan sumber yang diaktifkan di Wilayah yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```
Untuk menentukan apakah Anda telah mengaktifkan Security Lake for a Region, gunakan [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)operasi. Jika Anda menggunakan AWS CLI, jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html)perintah. Untuk `regions` parameter, tentukan kode Region untuk Region—misalnya, `us-east-1` untuk Wilayah AS Timur (Virginia N.). Untuk daftar kode Wilayah, lihat [titik akhir Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) di. *Referensi Umum AWS* `ListDataLakes`Operasi mengembalikan pengaturan konfigurasi data lake untuk setiap Wilayah yang Anda tentukan dalam permintaan Anda. Jika Anda tidak menentukan Wilayah, Security Lake mengembalikan pengaturan status dan konfigurasi data lake Anda di setiap Wilayah di mana Security Lake tersedia.
Misalnya, AWS CLI perintah berikut menunjukkan pengaturan status dan konfigurasi danau data Anda di `eu-central-1` Wilayah. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```
------
## Mengubah pengaturan Wilayah
Pilih metode pilihan Anda, dan ikuti petunjuk ini untuk memperbarui pengaturan danau data Anda dalam satu atau lebih Wilayah AWS.
------
#### [ Console ]
1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. Di panel navigasi, pilih **Wilayah**.
1. Pilih Wilayah, lalu pilih **Edit**.
1. Pilih kotak centang untuk **Mengganti sumber untuk semua akun**** untuk mengonfirmasi bahwa pilihan Anda di sini mengganti pilihan sebelumnya untuk Wilayah ini.
1. Untuk **Pilih kelas penyimpanan**, pilih **Tambahkan transisi** untuk menambahkan kelas penyimpanan baru untuk data Anda.
1. Untuk **Tag**, secara opsional menetapkan atau mengedit tag untuk Wilayah. *Tag* adalah label yang dapat Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu, termasuk konfigurasi data lake untuk Anda Akun AWS di Wilayah tertentu. Untuk mempelajari selengkapnya, lihat [Menandai sumber daya Danau Keamanan](tagging-resources.md).
1. Untuk mengubah Region menjadi Region rollup, pilih **Rollup Regions** (di bawah **Pengaturan**) di panel navigasi. Kemudian pilih **Modify**. Di bagian **Select rollup Regions**, pilih **Add rollup** Region. Pilih Wilayah yang berkontribusi, dan berikan Security Lake izin untuk mereplikasi data di beberapa Wilayah. Setelah selesai, pilih **Simpan** untuk menyimpan perubahan Anda.
------
#### [ API ]
Untuk memperbarui pengaturan Wilayah untuk data lake Anda secara terprogram, gunakan [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)pengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)perintah. Untuk `region` parameternya, tentukan kode Wilayah untuk Wilayah yang ingin Anda ubah pengaturannya — misalnya, `us-east-1` untuk Wilayah AS Timur (Virginia N.). Untuk daftar kode Wilayah, lihat [titik akhir Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) di. *Referensi Umum AWS*
Gunakan parameter tambahan untuk menentukan nilai baru untuk setiap setelan yang ingin Anda ubah—misalnya, kunci enkripsi (`encryptionConfiguration`) dan pengaturan retensi (). `lifecycleConfiguration`
Misalnya, AWS CLI perintah berikut memperbarui kedaluwarsa data dan pengaturan transisi kelas penyimpanan untuk Wilayah. `us-east-1` Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```
------