Aggiornate un archivio dati di eventi con AWS CLI - AWS CloudTrail
Aggiorna la modalità di fatturazione con AWS CLIAggiornate la modalità di conservazione, attivate la protezione dalla terminazione e specificate a con AWS KMS keyAWS CLIDisabilita la protezione dalla terminazione con AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornate un archivio dati di eventi con AWS CLI

Questa sezione fornisce esempi che mostrano come aggiornare le impostazioni di un event data store eseguendo il AWS CLI update-event-data-store comando.

Aggiorna la modalità di fatturazione con AWS CLI

La --billing-mode per il datastore di eventi determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Se la --billing-mode di un datastore di eventi è impostata su FIXED_RETENTION_PRICING, puoi modificare il valore in EXTENDABLE_RETENTION_PRICING. In genere, EXTENDABLE_RETENTION_PRICING è consigliato se il datastore di eventi importa meno di 25 TB di dati di eventi al mese e desideri un periodo di conservazione flessibile fino a 3.653 giorni. Per informazioni sui prezzi, consulta Prezzo AWS CloudTrail e Gestione dei costi CloudTrail del lago.

Nota

Non puoi modificare il valore della --billing-mode da EXTENDABLE_RETENTION_PRICING a FIXED_RETENTION_PRICING. Se la modalità di fatturazione del datastore di eventi è impostata su EXTENDABLE_RETENTION_PRICING, ma desideri utilizzare FIXED_RETENTION_PRICING al suo posto, puoi interrompere l'importazione nel datastore di eventi e crearne uno nuovo che utilizzi FIXED_RETENTION_PRICING.

Il AWS CLI update-event-data-store comando di esempio seguente modifica l'--billing-modearchivio dati degli eventi da FIXED_RETENTION_PRICING aEXTENDABLE_RETENTION_PRICING. Il valore del --event-data-store parametro richiesto è un ARN (o il suffisso ID diARN) ed è obbligatorio; gli altri parametri sono facoltativi. 

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

Di seguito è riportata una risposta di esempio.

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Aggiornate la modalità di conservazione, attivate la protezione dalla terminazione e specificate a con AWS KMS keyAWS CLI

Il AWS CLI update-event-data-store comando di esempio seguente aggiorna un Event Data Store per modificarne il periodo di conservazione a 100 giorni e abilitare la protezione dalla terminazione. Il valore del --event-data-store parametro richiesto è un ARN (o il suffisso ID diARN) ed è obbligatorio; gli altri parametri sono facoltativi. In questo esempio, viene aggiunto il parametro --retention-period per portare il periodo di conservazione a 100 giorni. Facoltativamente, è possibile scegliere di abilitare AWS Key Management Service la crittografia e specificarne una AWS KMS key --kms-key-id aggiungendola al comando e specificando una KMS chiave ARN come valore. --termination-protection-enabledviene aggiunto per abilitare la protezione dalla terminazione su un Event Data Store in cui non era abilitata la protezione dalla terminazione.

Un archivio dati di eventi che registra gli eventi dall'esterno AWS non può essere aggiornato per registrare gli eventi. AWS Analogamente, un Event Data Store che registra gli AWS eventi non può essere aggiornato per registrare gli eventi dall'esterno. AWS

Nota

Se si riduce il periodo di conservazione di un Event Data Store, CloudTrail rimuoverà tutti gli eventi con un periodo di conservazione eventTime precedente al nuovo. Ad esempio, se il periodo di conservazione precedente era di 365 giorni e lo riduci a 100 giorni, CloudTrail rimuoverà gli eventi con una data eventTime più vecchia di 100 giorni.

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

Di seguito è riportata una risposta di esempio.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Disabilita la protezione dalla terminazione con AWS CLI

Per impostazione predefinita, la protezione della terminazione è abilitata in un datastore di eventi per proteggerlo dall'eliminazione accidentale. Non è possibile eliminare un datastore di eventi con la protezione della terminazione abilitata. Se desideri eliminare il datastore di eventi, devi prima disabilitare la protezione della terminazione.

Il AWS CLI update-event-data-store comando di esempio seguente disattiva la protezione dalla terminazione passando il parametro. --no-termination-protection-enabled

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Di seguito è riportata una risposta di esempio.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}