CloudTrail-Beispiele unter Verwendung von Tools für PowerShell V5 - AWS-SDK-Codebeispiele
Aktionen

Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs verfügbar.

CloudTrail-Beispiele unter Verwendung von Tools für PowerShell V5

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie AWS -Tools für PowerShell V5 mit CloudTrail nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Themen

Aktionen

Die folgenden Codebeispiele zeigen, wie Find-CTEvent verwendet wird.

Tools für PowerShell V5

Beispiel 1: Gibt alle Ereignisse zurück, die in den letzten sieben Tagen aufgetreten sind. Das Cmdlet führt standardmäßig automatisch mehrere Aufrufe aus, um alle Ereignisse bereitzustellen, und beendet die Ausführung, wenn der Service angibt, dass keine weiteren Daten verfügbar sind.

Find-CTEvent

Beispiel 2: Gibt alle Ereignisse zurück, die in den letzten sieben Tagen aufgetreten sind, und gibt dabei eine Region an, die nicht dem aktuellen Shell-Standard entspricht.

Find-CTEvent -Region eu-central-1

Beispiel 3: Gibt alle Ereignisse zurück, die mit dem API-Aufruf RunInstances verknüpft sind.

Find-CTEvent -LookupAttribute @{ AttributeKey="EventName"; AttributeValue="RunInstances" }

Beispiel 4: Gibt die ersten 5 verfügbaren Ereignisse zurück.

Find-CTEvent -MaxResult 5

  • Weitere API-Informationen finden Sie unter LookupEvents in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-CTTrail verwendet wird.

Tools für PowerShell V5

Beispiel 1: Gibt die Einstellungen aller Trails zurück, die der aktuellen Region Ihres Kontos zugeordnet sind.

Get-CTTrail

Beispiel 2: Gibt die Einstellungen für die angegebenen Trails zurück.

Get-CTTrail -TrailNameList trail1,trail2

Beispiel 3: Gibt die Einstellungen für die angegebenen Trails zurück, die in einer anderen Region als der aktuellen Shell-Standardregion (in diesem Fall der Region Frankfurt (eu-central-1)) erstellt wurden).

Get-CTTrail -TrailNameList trailABC,trailDEF -Region eu-central-1

  • Weitere API-Informationen finden Sie unter DescribeTrails in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-CTTrailStatus verwendet wird.

Tools für PowerShell V5

Beispiel 1: Gibt Statusinformationen für den Trail mit dem Namen „MyExampleTrail“ zurück. Die zurückgegebenen Daten umfassen Informationen zu Zustellungsfehlern, Amazon-SNS- und Amazon-S3-Fehlern sowie Start- und Endzeiten für die Protokollierung des Trails. In diesem Beispiel wird davon ausgegangen, dass der Trail in derselben Region erstellt wurde wie die aktuelle Shell-Standardregion.

Get-CTTrailStatus -Name myExampleTrail

Beispiel 2: Gibt Statusinformationen für einen Trail zurück, der in einer anderen Region als der aktuellen Shell-Standardregion erstellt wurde (in diesem Fall in der Region Frankfurt (eu-central).

Get-CTTrailStatus -Name myExampleTrail -Region eu-central-1

  • Weitere API-Informationen finden Sie unter GetTrailStatus in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-CTTrail verwendet wird.

Tools für PowerShell V5

Beispiel 1: Erzeugt einen Trail, der den Bucket „amzn-s3-demo-bucket“ für die Speicherung von Protokolldateien verwendet.

New-CTTrail -Name "awscloudtrail-example" -S3BucketName "amzn-s3-demo-bucket"

Beispiel 2: Erzeugt einen Trail, der den Bucket „amzn-s3-demo-bucket“ für die Speicherung von Protokolldateien verwendet. Die S3-Objekte, die die Protokolle darstellen, verfügen über das gemeinsame Schlüsselpräfix „mylogs“. Wenn neue Protokolle an den Bucket geliefert werden, wird eine Benachrichtigung an das SNS-Thema „mlog-deliverytopic” gesendet. In diesem Beispiel wird Splatting verwendet, um die Parameterwerte an das Cmdlet zu übergeben.

$params = @{
    Name="awscloudtrail-example"
    S3BucketName="amzn-s3-demo-bucket"
    S3KeyPrefix="mylogs"
    SnsTopicName="mlog-deliverytopic"
}      
New-CTTrail @params

  • Weitere API-Informationen finden Sie unter CreateTrail in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-CTTrail verwendet wird.

Tools für PowerShell V5

Beispiel 1: Löscht den angegebenen Trail. Sie werden um eine Bestätigung gebeten, bevor der Befehl ausgeführt wird. Um die Bestätigung zu unterdrücken, fügen Sie den Schalterparameter -Force hinzu.

Remove-CTTrail -Name "awscloudtrail-example"

  • Weitere API-Informationen finden Sie unter DeleteTrail in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Start-CTLogging verwendet wird.

Tools für PowerShell V5

Beispiel 1: Startet die Aufzeichnung von AWS-API-Aufrufen und die Bereitstellung von Protokolldateien für den Trail mit dem Namen „myExampleTrail“. In diesem Beispiel wird davon ausgegangen, dass der Trail in derselben Region erstellt wurde wie die aktuelle Shell-Standardregion.

Start-CTLogging -Name myExampleTrail

Beispiel 2: Startet die Aufzeichnung von AWS-API-Aufrufen und die Bereitstellung von Protokolldateien für einen Trail, der in einer anderen Region als der aktuellen Shell-Standardregion erstellt wurde (in diesem Fall in der Region Frankfurt (eu-central-1)).

Start-CTLogging -Name myExampleTrail -Region eu-central-1

  • Weitere API-Informationen finden Sie unter StartLogging in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Stop-CTLogging verwendet wird.

Tools für PowerShell V5

Beispiel 1: Unterbricht die Aufzeichnung von AWS-API-Aufrufen und die Bereitstellung von Protokolldateien für den Trail mit dem Namen „MyExampleTrail“. In diesem Beispiel wird davon ausgegangen, dass der Trail in derselben Region erstellt wurde wie die aktuelle Shell-Standardregion.

Stop-CTLogging -Name myExampleTrail

Beispiel 2: Unterbricht die Aufzeichnung von AWSAPI-Aufrufen und die Bereitstellung von Protokolldateien für einen Trail, der in einer anderen Region als der aktuellen Shell-Standardregion (in diesem Fall der Region Frankfurt (eu-central-1)) erstellt wurde.

Stop-CTLogging -Name myExampleTrail -Region eu-central-1

  • Weitere API-Informationen finden Sie unter StopLogging in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Update-CTTrail verwendet wird.

Tools für PowerShell V5

Beispiel 1: Aktualisiert den angegebenen Trail, sodass globale Serviceereignisse (z. B. von IAM) aufgezeichnet werden, und ändert das gemeinsame Schlüsselpräfix der Protokolldateien künftig in „globallogs“.

Update-CTTrail -Name "awscloudtrail-example" -IncludeGlobalServiceEvents $true -S3KeyPrefix "globallogs"

Beispiel 2: Aktualisiert den angegebenen Trail, sodass Benachrichtigungen über neue Protokollbereitstellungen an das angegebene SNS-Thema gesendet werden.

Update-CTTrail -Name "awscloudtrail-example" -SnsTopicName "mlog-deliverytopic2"

Beispiel 3: Aktualisiert den angegebenen Trail, sodass Protokolle in einen anderen Bucket zugestellt werden.

Update-CTTrail -Name "awscloudtrail-example" -S3BucketName "otherlogs"

  • Weitere API-Informationen finden Sie unter UpdateTrail in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).