Mengelola penyimpanan data acara dengan AWS CLI - AWS CloudTrail
Dapatkan penyimpanan data acara dengan AWS CLIDaftar semua penyimpanan data acara di akun dengan AWS CLIHentikan konsumsi pada penyimpanan data acara dengan AWS CLIMulai menelan pada penyimpanan data acara dengan AWS CLIAktifkan federasi pada penyimpanan data acaraNonaktifkan federasi pada penyimpanan data acaraKembalikan penyimpanan data acara dengan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola penyimpanan data acara dengan AWS CLI

Bagian ini menjelaskan beberapa perintah lain yang dapat Anda jalankan untuk mendapatkan informasi tentang penyimpanan data acara Anda, memulai dan menghentikan konsumsi pada penyimpanan data acara, dan mengaktifkan dan menonaktifkan federasi pada penyimpanan data acara.

Dapatkan penyimpanan data acara dengan AWS CLI

Contoh AWS CLI get-event-data-store perintah berikut mengembalikan informasi tentang penyimpanan data peristiwa yang ditentukan oleh --event-data-store parameter yang diperlukan, yang menerima ARN atau akhiran ID dari. ARN

aws cloudtrail get-event-data-store
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Berikut ini adalah contoh respons. Pembuatan dan waktu pembaruan terakhir dalam timestamp format.

{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

Daftar semua penyimpanan data acara di akun dengan AWS CLI

Contoh AWS CLI list-event-data-stores perintah berikut mengembalikan informasi tentang semua data peristiwa yang disimpan di akun, di Wilayah saat ini. Parameter opsional termasuk--max-results, untuk menentukan jumlah maksimum hasil yang Anda inginkan perintah untuk kembali pada satu halaman. Jika ada lebih banyak hasil daripada --max-results nilai yang Anda tentukan, jalankan perintah lagi dengan menambahkan NextToken nilai yang dikembalikan untuk mendapatkan halaman hasil berikutnya.

aws cloudtrail list-event-data-stores

Berikut ini adalah contoh respons.

{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

Hentikan konsumsi pada penyimpanan data acara dengan AWS CLI

Contoh AWS CLI stop-event-data-store-ingestion perintah berikut menghentikan penyimpanan data peristiwa dari menelan peristiwa. Untuk menghentikan konsumsi, penyimpanan data acara Status harus ENABLED dan eventCategory harusManagement,Data, atau. ConfigurationItem Penyimpanan data peristiwa ditentukan oleh--event-data-store, yang menerima penyimpanan data peristiwaARN, atau akhiran ID dari file. ARN Setelah Anda menjalankanstop-event-data-store-ingestion, status penyimpanan data acara berubah menjadiSTOPPED_INGESTION.

Penyimpanan data acara dihitung terhadap akun Anda maksimal sepuluh penyimpanan data peristiwa saat statusnyaSTOPPED_INGESTION.

aws cloudtrail stop-event-data-store-ingestion
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Tidak ada respon jika operasi berhasil.

Mulai menelan pada penyimpanan data acara dengan AWS CLI

Contoh AWS CLI start-event-data-store-ingestion perintah berikut memulai konsumsi acara pada penyimpanan data acara. Untuk memulai konsumsi, penyimpanan data acara Status harus STOPPED_INGESTION dan eventCategory harusManagement,Data, atau. ConfigurationItem Penyimpanan data peristiwa ditentukan oleh--event-data-store, yang menerima penyimpanan data peristiwaARN, atau akhiran ID dari file. ARN Setelah Anda menjalankanstart-event-data-store-ingestion, status penyimpanan data acara berubah menjadiENABLED.

aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Tidak ada respon jika operasi berhasil.

Aktifkan federasi pada penyimpanan data acara

Untuk mengaktifkan federasi, jalankan aws cloudtrail enable-federation perintah, berikan yang diperlukan --event-data-store dan --role parameter. Untuk--event-data-store, berikan penyimpanan data acara ARN (atau akhiran ID dariARN). Untuk--role, berikan peran federasi Anda. ARN Peran harus ada di akun Anda dan memberikan izin minimum yang diperlukan.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan penyimpanan data acara di akun manajemen dan peran ARN federasi dalam akun administrator yang didelegasikan. ARN

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

Nonaktifkan federasi pada penyimpanan data acara

Untuk menonaktifkan federasi pada penyimpanan data acara, jalankan aws cloudtrail disable-federation perintah. Penyimpanan data peristiwa ditentukan oleh--event-data-store, yang menerima penyimpanan data peristiwa ARN atau akhiran ID dari file. ARN

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
catatan

Jika ini adalah penyimpanan data acara organisasi, gunakan ID akun untuk akun manajemen.

Kembalikan penyimpanan data acara dengan AWS CLI

Contoh AWS CLI restore-event-data-store perintah berikut mengembalikan penyimpanan data peristiwa yang tertunda penghapusan. Penyimpanan data peristiwa ditentukan oleh--event-data-store, yang menerima penyimpanan data peristiwa ARN atau akhiran ID dari file. ARN Anda hanya dapat memulihkan penyimpanan data peristiwa yang dihapus dalam periode tunggu tujuh hari setelah penghapusan.

aws cloudtrail restore-event-data-store
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Tanggapan tersebut mencakup informasi tentang penyimpanan data acara, termasukARN, pemilih acara lanjutan, dan status restorasi.