Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettez à jour un magasin de données d'événements avec AWS CLI
Cette section fournit des exemples qui montrent comment mettre à jour les paramètres d'un magasin de données d'événements en exécutant la AWS CLI update-event-data-store commande.
Exemples :
Mettez à jour le mode de facturation avec AWS CLI
Le paramètre --billing-mode pour le magasin de données d’événement détermine le coût d’ingestion et de stockage des événements, ainsi que la période de conservation par défaut et maximale du magasin de données d’événement. Si la valeur d’un magasin de données d’événement --billing-mode est définie sur FIXED_RETENTION_PRICING, vous pouvez modifier la valeur sur EXTENDABLE_RETENTION_PRICING. EXTENDABLE_RETENTION_PRICING est généralement recommandé si votre magasin de données d’événement ingère moins de 25 To de données d’événement par mois et si vous souhaitez une période de conservation flexible allant jusqu’à 3 653 jours. Pour plus d’informations sur la tarification, consultez Tarification d’AWS CloudTrail
Note
Vous ne pouvez pas remplacer la valeur --billing-mode EXTENDABLE_RETENTION_PRICING par FIXED_RETENTION_PRICING. Si le mode de facturation du magasin de données d’événement est défini sur EXTENDABLE_RETENTION_PRICING et que vous souhaitez utiliser FIXED_RETENTION_PRICING à la place, vous pouvez arrêter l’ingestion dans le magasin de données d’événement et créer un nouveau magasin de données d’événement qui utilise FIXED_RETENTION_PRICING.
Dans l'exemple de AWS CLI update-event-data-store commande suivant, la --billing-mode valeur du magasin de données d'événements passe de FIXED_RETENTION_PRICING àEXTENDABLE_RETENTION_PRICING. La valeur de --event-data-store paramètre requise est un ARN (ou le suffixe d'identification deARN) et est obligatoire ; les autres paramètres sont facultatifs.
aws cloudtrail update-event-data-store \ --region us-east-1 \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --billing-mode EXTENDABLE_RETENTION_PRICING
Voici un exemple de réponse.
{ "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 2557, "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
Mettez à jour le mode de rétention, activez la protection contre le licenciement et spécifiez un AWS KMS key avec AWS CLI
L'exemple de AWS CLI update-event-data-store commande suivant met à jour un magasin de données d'événements afin de porter sa période de conservation à 100 jours et d'activer la protection contre les résiliations. La valeur de --event-data-store paramètre requise est un ARN (ou le suffixe d'identification deARN) et est obligatoire ; les autres paramètres sont facultatifs. Dans cet exemple, le paramètre --retention-period est ajouté pour modifier la période de rétention à 100 jours. Vous pouvez éventuellement choisir d'activer le AWS Key Management Service chiffrement et de spécifier un AWS KMS key en ajoutant --kms-key-id à la commande et en spécifiant une KMS clé ARN comme valeur. --termination-protection-enabledest ajouté pour activer la protection contre la résiliation sur un magasin de données d'événements pour lequel la protection contre la résiliation n'était pas activée.
Un magasin de données d'événements qui enregistre des événements extérieurs AWS ne peut pas être mis à jour pour enregistrer AWS des événements. De même, un magasin de données d'événements qui enregistre des AWS événements ne peut pas être mis à jour pour enregistrer des événements provenant de l'extérieur AWS.
Note
Si vous réduisez la période de conservation d'une banque de données d'événements, vous CloudTrail supprimerez tous les événements dont la période de conservation est eventTime antérieure à la nouvelle. Par exemple, si la période de conservation précédente était de 365 jours et que vous la réduisez à 100 jours, les événements datant de eventTime plus de 100 jours CloudTrail seront supprimés.
aws cloudtrail update-event-data-store \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --retention-period 100 \ --kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \ --termination-protection-enabled
Voici un exemple de réponse.
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "my-event-data-store", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Select all S3 data events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Data" ] }, { "Field": "resources.type", "Equals": [ "AWS::S3::Object" ] }, { "Field": "resources.ARN", "StartsWith": [ "arn:aws:s3" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 100, "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias", "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
Désactivez la protection contre le licenciement à l'aide du AWS CLI
Par défaut, la protection contre la résiliation est activée sur un magasin de données d’événement pour protéger celui-ci contre la suppression accidentelle. Vous ne pouvez pas supprimer un magasin de données d’événement lorsque la protection contre la résiliation est activée. Si vous souhaitez supprimer le magasin de données d’événement, vous devez d’abord désactiver la protection contre la résiliation.
L'exemple de AWS CLI update-event-data-store commande suivant désactive la protection de terminaison en transmettant le --no-termination-protection-enabled paramètre.
aws cloudtrail update-event-data-store \ --region us-east-1 \ --no-termination-protection-enabled \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Voici un exemple de réponse.
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 366, "TerminationProtectionEnabled": false, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
