Criando, atualizando e gerenciando trilhas com o AWS CLI - AWS CloudTrail
Comandos normalmente usados para criação, gerenciamento e status de trilhas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando, atualizando e gerenciando trilhas com o AWS CLI

Você pode usar o AWS CLI para criar, atualizar e gerenciar suas trilhas. Ao usar o AWS CLI, lembre-se de que seus comandos são executados na AWS região configurada para seu perfil. Se você deseja executar os comandos em uma região diferente, altere a região padrão para o seu perfil ou use o parâmetro --region com o comando.

nota

Você precisa das ferramentas de linha de AWS comando para executar os comandos AWS Command Line Interface (AWS CLI) neste tópico. Verifique se você tem uma versão recente do AWS CLI instalado. Para mais informações, consulte o Guia do usuário do AWS Command Line Interface. Para obter ajuda com CloudTrail os comandos na linha de AWS CLI comando, digiteaws cloudtrail help.

Comandos normalmente usados para criação, gerenciamento e status de trilhas

Alguns dos comandos mais usados para criar e atualizar trilhas CloudTrail incluem:

  • create-trail para criar uma trilha.

  • update-trail para alterar a configuração de uma trilha existente.

  • add-tags para adicionar uma ou mais tags (pares de chave-valor) a uma trilha existente.

  • remove-tags para remover uma ou mais tags de uma trilha.

  • list-tags para retornar uma lista de tags associadas a uma trilha.

  • put-event-selectors para adicionar ou modificar seletores de evento a uma trilha.

  • put-insight-selectors para adicionar ou modificar seletores de eventos do Insights para uma trilha existente e ativar ou desativar eventos do Insights.

  • start-logging para iniciar eventos de log com sua trilha.

  • stop-logging para pausar eventos de log com sua trilha.

  • delete-trail para excluir uma trilha. Esse comando não exclui o bucket do Amazon S3 que contém os arquivos de log dessa trilha, se houver.

  • describe-trailspara retornar informações sobre trilhas em uma AWS região.

  • get-trail para retornar informações de configurações de uma trilha.

  • get-trail-status para retornar informações sobre o status atual de uma trilha.

  • get-event-selectors para retornar informações sobre seletores de evento configurados para uma trilha.

  • get-insight-selectors para retornar informações sobre seletores de eventos do Insights configurados para uma trilha.

Os comandos com suporte para criar e atualizar trilhas: create-trail e update-trail

Os comandos update-trail e create-trail oferecem uma variedade de funcionalidades para criar e gerenciar trilhas, incluindo:

  • Criar uma trilha que recebe logs entre regiões ou atualizar uma trilha com a opção --is-multi-region-trail. Na maioria das circunstâncias, você deve criar trilhas que registrem eventos em todas as AWS regiões.

  • Criar uma trilha que receba registros de todas as AWS contas em uma organização com a --is-organization-trail opção.

  • Converter uma trilha de várias regiões em uma trilha de região única com a opção --no-is-multi-region-trail.

  • Ativar ou desativar a criptografia de arquivos de log com a opção --kms-key-id. A opção especifica uma AWS KMS chave que você já criou e à qual anexou uma política que permite CloudTrail criptografar seus registros. Para ter mais informações, consulte Ativando e desativando a criptografia do arquivo de CloudTrail log com o AWS CLI.

  • Ativar ou desativar a validação do arquivo de log com as opções --no-enable-log-file-validation e --enable-log-file-validation. Para ter mais informações, consulte Validando a integridade CloudTrail do arquivo de log.

  • Especificar um grupo e uma função de CloudWatch registros de registros para que CloudTrail possa entregar eventos a um grupo de CloudWatch registros de registros de registros. Para ter mais informações, consulte Monitoramento CloudTrail de arquivos de log com o Amazon CloudWatch Logs.

Comandos suspensos: create-subscription e update-subscription

Importante

Os comandos create-subscription e update-subscription foram usados para criar e atualizar trilhas, mas estão defasados. Não use esses comandos. Eles não fornecem funcionalidade completa para criar e gerenciar as trilhas.

Se você configurou automação que usa um ou ambos os comandos, recomendamos que atualize seu código ou scripts para usar comandos suportados como create-trail.