Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajemen siklus hidup di Security Lake
Anda dapat menyesuaikan Security Lake untuk menyimpan data yang Anda inginkan Region AWS sesuai dengan jumlah waktu yang Anda inginkan. Manajemen siklus hidup dapat membantu Anda mematuhi persyaratan kepatuhan yang berbeda.
## Manajemen retensi
Untuk mengelola data agar disimpan secara efektif, Anda dapat mengonfigurasi retensi data menggunakan pengaturan siklus hidup di Security Lake. Pengaturan retensi ini membantu Anda menentukan [kelas penyimpanan Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html) pilihan Anda dan periode waktu objek Amazon S3 agar tetap berada di kelas penyimpanan tersebut sebelum beralih ke kelas penyimpanan yang berbeda untuk kedaluwarsa.
**Awas**
Sebaiknya mengelola pengaturan retensi melalui konsol Security Lake, API, atau CLI. Ini karena memodifikasi pengaturan Siklus Hidup Amazon S3 secara langsung di layanan Amazon S3 berpotensi menghapus metadata dan mencegah Anda mengakses data Anda.
### Pertimbangan penting untuk pengaturan retensi di Security Lake
Tinjau pertimbangan berikut saat mengelola retensi data di Security Lake:
+ Security Lake tidak mendukung [Amazon S3 Object](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html) Lock. Saat bucket data lake dibuat, S3 Object Lock dinonaktifkan secara default. Mengaktifkan Kunci Objek S3 dengan mode retensi default mengganggu pengiriman data log yang dinormalisasi ke data lake.
+ Kelas penyimpanan Amazon S3 default adalah Standar **S3**. **Jika Anda tidak mengonfigurasi pengaturan retensi, Security Lake menggunakan pengaturan default untuk konfigurasi Siklus Hidup Amazon S3 — menyimpan data tanpa batas menggunakan kelas penyimpanan Standar S3.**
+ Di Security Lake, Anda menentukan pengaturan retensi di tingkat Wilayah. Misalnya, Anda dapat mengonfigurasi semua objek S3 secara spesifik AWS Region untuk transisi ke kelas penyimpanan **IA Standar S3** 30 hari setelah ditulis ke data lake.
+ Meskipun pengaturan retensi hanya diterapkan pada data yang disimpan di bucket S3, metadata Apache Iceberg dikecualikan dari kebijakan retensi.
### Mengkonfigurasi pengaturan retensi saat mengaktifkan Security Lake
Ikuti petunjuk ini untuk mengonfigurasi pengaturan retensi untuk satu atau beberapa Wilayah saat Anda melakukan onboarding ke Security Lake.
------
#### [ Console ]
1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. Saat Anda mencapai **Langkah 2: Tentukan tujuan target** alur kerja orientasi, pilih **Tambahkan transisi** di bawah **Pilih kelas penyimpanan**. Kemudian pilih kelas penyimpanan Amazon S3 yang ingin Anda alihkan objek S3. (Kelas penyimpanan default yang tidak terdaftar adalah **Standar S3**.) Juga tentukan periode retensi (dalam beberapa hari) untuk kelas penyimpanan itu. Untuk mentransisikan objek ke kelas penyimpanan lain setelah waktu itu, pilih **Tambahkan transisi** dan masukkan pengaturan untuk kelas penyimpanan dan periode retensi berikutnya.
1. Untuk menentukan kapan Anda ingin objek S3 kedaluwarsa, pilih **Tambahkan** transisi. Kemudian, untuk kelas penyimpanan, pilih **Kedaluwarsa**. Untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
1. Setelah selesai, pilih **Selanjutnya**.
Perubahan Anda akan berlaku untuk semua Wilayah tempat Anda mengaktifkan Security Lake selama langkah orientasi sebelumnya.
------
#### [ API ]
Untuk mengonfigurasi pengaturan retensi secara terprogram saat Anda melakukan onboarding ke Security Lake, gunakan [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html)pengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-data-lake.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-data-lake.html)perintah. Tentukan pengaturan retensi yang Anda inginkan dalam `lifecycleConfiguration` parameter sebagai berikut:
+ Untuk`transitions`, tentukan jumlah total days (`days`) yang ingin Anda simpan objek S3 di kelas `storageClass` penyimpanan Amazon S3 tertentu ().
+ Untuk`expiration`, tentukan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
Security Lake menerapkan pengaturan ke Wilayah yang Anda tentukan di `region` bidang `configurations` objek.
Misalnya, perintah berikut memungkinkan Security Lake in the `us-east-1` Region. Di Wilayah ini, objek kedaluwarsa setelah 365 hari, dan objek bertransisi ke kelas penyimpanan `ONEZONE_IA` S3 setelah 60 hari. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"{{S3_MANAGED_KEY}}"},"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{365}}},"transitions":[{"days":{{60}},"storageClass":"{{ONEZONE_IA}}"}]}}]' \
--meta-store-manager-role-arn "{{arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default}}"
```
------
### Memperbarui pengaturan retensi
Ikuti petunjuk ini untuk memperbarui pengaturan retensi untuk satu atau beberapa Wilayah setelah mengaktifkan Security Lake.
------
#### [ Console ]
1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. **Di panel navigasi, pilih Wilayah**
1. Pilih Wilayah, lalu pilih **Edit**.
1. Di bagian **Pilih kelas penyimpanan**, masukkan pengaturan yang Anda inginkan. Untuk kelas penyimpanan, pilih kelas penyimpanan Amazon S3 yang ingin Anda alihkan objek S3. (Kelas penyimpanan default yang tidak terdaftar adalah **Standar S3**.) Untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di kelas penyimpanan tersebut. Anda dapat menentukan beberapa transisi.
Untuk juga menentukan kapan Anda ingin objek S3 kedaluwarsa, pilih **Kedaluwarsa untuk kelas penyimpanan**. Kemudian, untuk periode retensi, masukkan jumlah hari yang ingin Anda simpan objek di Amazon S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode waktu ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
1. Setelah selesai, pilih **Simpan**.
------
#### [ API ]
Untuk memperbarui pengaturan retensi secara terprogram, gunakan [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)pengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)perintah. Dalam permintaan Anda, gunakan `lifecycleConfiguration` parameter untuk menentukan pengaturan baru:
+ Untuk mengubah pengaturan transisi, gunakan `transitions` parameter untuk menentukan setiap periode waktu baru dalam days (`days`) yang ingin Anda simpan objek S3 di kelas `storageClass` penyimpanan Amazon S3 tertentu ().
+ Untuk mengubah periode retensi keseluruhan, gunakan `expiration` parameter untuk menentukan jumlah hari yang ingin Anda simpan objek S3, menggunakan kelas penyimpanan apa pun, setelah objek dibuat. Ketika periode retensi ini berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya.
Security Lake menerapkan pengaturan ke Wilayah yang Anda tentukan di `region` bidang `configurations` objek.
`UpdateDataLake`Pengoperasian Security Lake API berfungsi sebagai operasi “upsert” yang melakukan penyisipan jika item atau catatan yang ditentukan tidak ada, atau pembaruan jika sudah ada. Security Lake menyimpan data Anda dengan aman menggunakan solusi AWS enkripsi.
Menghilangkan kunci `encryptionConfiguration` dari Wilayah yang disertakan dalam panggilan pembaruan yang saat ini menggunakan KMS akan meninggalkan kunci KMS Wilayah itu di tempatnya, tetapi menentukan kunci akan mengatur ulang kunci di wilayah yang sama.
Misalnya, AWS CLI perintah berikut memperbarui pengaturan kedaluwarsa data dan pengaturan transisi penyimpanan untuk Wilayah. `us-east-1` Di Wilayah ini, objek kedaluwarsa setelah 500 hari, dan objek beralih ke kelas penyimpanan `ONEZONE_IA` S3 setelah 30 hari. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"{{S3_MANAGED_KEY}}"},"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{30}},"storageClass":"{{ONEZONE_IA}}"}]}}]' \
--meta-store-manager-role-arn "{{arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default}}"
```
------
## Wilayah Rollup
Wilayah rollup mengkonsolidasikan data dari satu atau lebih Wilayah yang berkontribusi. Ini dapat membantu Anda mematuhi persyaratan kepatuhan data regional.
Untuk petunjuk tentang mengonfigurasi Wilayah rollup, lihat. [Mengkonfigurasi Wilayah rollup di Danau Keamanan](add-rollup-region.md)