Creazione, aggiornamento e gestione di percorsi con AWS CLI - AWS CloudTrail
I comandi comunemente utilizzati per creazione, la gestione e lo stato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione, aggiornamento e gestione di percorsi con AWS CLI

Puoi usare il AWS CLI per creare, aggiornare e gestire i tuoi percorsi. Quando usi il AWS CLI, ricorda che i comandi vengono eseguiti nella AWS regione configurata per il tuo profilo. Per eseguire i comandi in un'altra regione, modificare la regione predefinita per il profilo oppure utilizzare il parametro --region con il comando.

Nota

Sono necessari gli strumenti della riga di AWS comando per eseguire i comandi AWS Command Line Interface (AWS CLI) descritti in questo argomento. Assicurati di avere AWS CLI installato una versione recente di. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface. Per informazioni sui CloudTrail comandi nella AWS CLI riga di comando, digitateaws cloudtrail help.

I comandi comunemente utilizzati per creazione, la gestione e lo stato

Alcuni dei comandi più comunemente usati per creare e aggiornare i percorsi CloudTrail includono:

  • create-trail per creare un trail.

  • update-trail per modificare la configurazione di un trail esistente.

  • add-tags per aggiungere uno o più tag (coppie chiave-valore) a un trail esistente.

  • remove-tags per rimuovere uno o più tag da un trail.

  • list-tags per ottenere un elenco di tag associati a un trail.

  • put-event-selectors per aggiungere o modificare selettori per un evento per un trail.

  • put-insight-selectors per aggiungere o modificare i selettori di eventi Insights per un trail esistente e abilitare o disabilitare gli eventi Insights.

  • start-logging per avviare la registrazione degli eventi con il trail.

  • stop-logging per interrompere la registrazione degli eventi con il trail.

  • delete-trail per eliminare un trail. Questo comando non elimina il bucket Amazon S3 che contiene i file di log per il percorso, se presenti.

  • describe-trailsper restituire informazioni sui sentieri in una AWS regione.

  • get-trail per restituire informazioni sulle impostazioni per un trail.

  • get-trail-status per restituire informazioni sullo stato corrente di un trail.

  • get-event-selectors per raccogliere le informazioni sui selettori evento configurati per un trail.

  • get-insight-selectors per raccogliere le informazioni sui selettori dell'evento Insights configurati per un trail.

I comandi supportati per la creazione e l'aggiornamento dei trail: create-trail e aggiornare-trail

I comandi update-trail e create-trail offrono un'ampia gamma di funzionalità per la creazione e la gestione di trail, tra cui:

  • Creazione di un trail che riceve i log da tutte le regioni o aggiornamento di un trail mediante l'opzione --is-multi-region-trail. Nella maggior parte dei casi, è necessario creare percorsi che registrino gli eventi in tutte le AWS regioni.

  • Creazione di un percorso che riceva i log di tutti AWS gli account di un'organizzazione con l'--is-organization-trailopzione.

  • Conversione di un percorso multi-regione in un percorso basato su una regione singola mediante l'opzione --no-is-multi-region-trail.

  • L'abilitazione o la disabilitazione della crittografia dei file di log con l'opzione--kms-key-id. L'opzione specifica una AWS KMS chiave già creata e alla quale è stata allegata una politica che consente di CloudTrail crittografare i log. Per ulteriori informazioni, consulta Attivazione e disabilitazione della crittografia dei file di CloudTrail registro con AWS CLI.

  • L'abilitazione o la disabilitazione della convalida dei file di log con le opzioni --enable-log-file-validation e --no-enable-log-file-validation. Per ulteriori informazioni, consulta Convalida dell'integrità dei file di CloudTrail registro.

  • Specificare un gruppo e un ruolo di log CloudWatch Logs in modo da CloudTrail poter fornire eventi a un gruppo di log Logs. CloudWatch Per ulteriori informazioni, consulta Monitoraggio dei file di CloudTrail registro con Amazon CloudWatch Logs.

Comandi obsoleti: create-subscription e update-subscription

Importante

I comandi update-subscription e create-subscription sono stati usati per creare e aggiornare trail, ma sono obsoleti. Non utilizzare questi comandi. Essi non offrono funzionalità complete per la creazione e la gestione di trail.

Se hai configurato l'automazione che utilizza uno di questi comandi o entrambi, ti consigliamo di aggiornare il codice o gli script per l'utilizzo di comandi supportati, ad esempio create-trail.