Creazione, aggiornamento e gestione di percorsi con AWS Command Line Interface - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione, aggiornamento e gestione di percorsi con AWS Command Line Interface

È possibile utilizzare l'AWS CLI per creare, aggiornare e gestire i trail. Quando utilizzi l'AWS CLI, ricordare che i comandi vengono eseguiti nella regione AWS configurata per il tuo profilo. Per eseguire i comandi in un'altra regione, modificare la regione predefinita per il profilo oppure utilizzare il parametro --region con il comando.

Nota

Devi disporre degli strumenti a riga di comando di AWS per eseguire i comandi della AWS Command Line Interface (AWS CLI) descritti in questo argomento. Verificare che sia installata una versione recente dell'AWS CLI. Per ulteriori informazioni, consulta la AWS Command Line InterfaceGuida per l'utente. Per informazioni sui CloudTrail comandi nella AWS CLI riga di comando, digitareaws cloudtrail help.

I comandi comunemente utilizzati per creazione, la gestione e lo stato

Alcuni dei comandi più comunemente usati per creare e aggiornare i percorsi CloudTrail includono:

  • create-trail per creare un trail.

  • update-trail per modificare la configurazione di un trail esistente.

  • add-tags per aggiungere uno o più tag (coppie chiave-valore) a un trail esistente.

  • remove-tags per rimuovere uno o più tag da un trail.

  • list-tags per ottenere un elenco di tag associati a un trail.

  • put-event-selectors per aggiungere o modificare selettori per un evento per un trail.

  • put-insight-selectors per aggiungere o modificare i selettori di eventi Insights per un trail esistente e abilitare o disabilitare gli eventi Insights.

  • start-logging per avviare la registrazione degli eventi con il trail.

  • stop-logging per interrompere la registrazione degli eventi con il trail.

  • delete-trail per eliminare un trail. Questo comando non elimina il bucket Amazon S3 che contiene i file di log per il percorso, se presenti.

  • describe-trails per raccogliere informazioni sugli itinerari in una regione AWS.

  • get-trail per restituire informazioni sulle impostazioni per un trail.

  • get-trail-status per restituire informazioni sullo stato corrente di un trail.

  • get-event-selectors per raccogliere le informazioni sui selettori evento configurati per un trail.

  • get-insight-selectors per raccogliere le informazioni sui selettori dell'evento Insights configurati per un trail.

I comandi supportati per la creazione e l'aggiornamento dei trail: create-trail e aggiornare-trail

I comandi update-trail e create-trail offrono un'ampia gamma di funzionalità per la creazione e la gestione di trail, tra cui:

  • Creazione di un trail che riceve i log da tutte le regioni o aggiornamento di un trail mediante l'opzione --is-multi-region-trail. Nella maggior parte dei casi, è consigliabile creare trail per la registrazione di eventi in tutte le regioni AWS.

  • Creazione di un trail che riceve i log per tutti gli account AWS in un'organizzazione con l'opzione --is-organization-trail.

  • Conversione di un percorso multi-regione in un percorso basato su una regione singola mediante l'opzione --no-is-multi-region-trail.

  • L'abilitazione o la disabilitazione della crittografia dei file di log con l'opzione--kms-key-id. L'opzione specifica una chiave AWS KMS che hai già creato e a cui hai collegato una policy che consente a CloudTrail di crittografare i log. Per ulteriori informazioni, consulta Abilitazione e disabilitazione della crittografia dei file di log di CloudTrail con la AWS CLI.

  • L'abilitazione o la disabilitazione della convalida dei file di log con le opzioni --enable-log-file-validation e --no-enable-log-file-validation. Per ulteriori informazioni, consulta Convalida dell'integrità dei file di log di CloudTrail.

  • Specificare un gruppo e un ruolo di log CloudWatch Logs in modo da CloudTrail poter inviare eventi a un gruppo di CloudWatch log Logs. Per ulteriori informazioni, consulta Monitoraggio dei file di log CloudTrail con Amazon CloudWatch Logs.

Comandi obsoleti: create-subscription e update-subscription

Importante

I comandi update-subscription e create-subscription sono stati usati per creare e aggiornare trail, ma sono obsoleti. Non utilizzare questi comandi. Essi non offrono funzionalità complete per la creazione e la gestione di trail.

Se hai configurato l'automazione che utilizza uno di questi comandi o entrambi, ti consigliamo di aggiornare il codice o gli script per l'utilizzo di comandi supportati, ad esempio create-trail.