を使用したイベントデータストアの管理 AWS CLI - AWS CloudTrail
でイベントデータストアを取得する AWS CLIアカウント内のすべてのイベントデータストアを で一覧表示する AWS CLIでイベントデータストアの取り込みを停止する AWS CLIでイベントデータストアの取り込みを開始する AWS CLIイベントデータストアでのフェデレーションを有効にするイベントデータストアでのフェデレーションを無効にするを使用してイベントデータストアを復元する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用したイベントデータストアの管理 AWS CLI

このセクションでは、イベントデータストアに関する情報の取得、イベントデータストアでの取り込みの開始と停止、およびイベントデータストアでのフェデレーションの有効化と無効化のために実行できる他のいくつかのコマンドについて説明します。

でイベントデータストアを取得する AWS CLI

次のコマンド例では AWS CLI get-event-data-store、 ARNまたは の ID サフィックスを受け入れる必須--event-data-storeパラメータで指定されたイベントデータストアに関する情報を返しますARN。

aws cloudtrail get-event-data-store
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

以下に、応答の例を示します。作成時刻と最終更新時刻は timestamp 形式です。

{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::amzn-s3-demo-bucket"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

アカウント内のすべてのイベントデータストアを で一覧表示する AWS CLI

次のコマンド例は AWS CLI list-event-data-stores、現在のリージョンのアカウント内のすべてのイベントデータストアに関する情報を返します。オプションのパラメータには、コマンドが単一のページに返す結果の最大数を指定する --max-results が含まれます。指定した --max-results 値よりも多くの結果がある場合は、返された NextToken 値を追加してコマンドを再度実行し、結果の次のページを取得します。

aws cloudtrail list-event-data-stores

以下に、応答の例を示します。

{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

でイベントデータストアの取り込みを停止する AWS CLI

次のコマンド例では AWS CLI stop-event-data-store-ingestion、イベントデータストアによるイベントの取り込みを停止します。取り込みを停止するには、イベントデータストアの Status が ENABLED で、eventCategory が ManagementDataConfigurationItem のいずれかでなければなりません。イベントデータストアは--event-data-store、イベントデータストア ARN、または の ID サフィックスを受け入れる によって指定されますARN。stop-event-data-store-ingestion を実行すると、イベントデータストアの状態が STOPPED_INGESTION に変化します。

イベントデータストアの状態が STOPPED_INGESTION である場合、そのストアはアカウントの最大数 (10 個) に計上されません。

aws cloudtrail stop-event-data-store-ingestion
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

コマンドが成功した場合、レスポンスはありません。

でイベントデータストアの取り込みを開始する AWS CLI

次のコマンド例では AWS CLI start-event-data-store-ingestion、イベントデータストアでイベント取り込みを開始します。取り込みを開始するには、イベントデータストアの Status が STOPPED_INGESTION で、eventCategory が ManagementDataConfigurationItem のいずれかでなければなりません。イベントデータストアは--event-data-store、イベントデータストア ARN、または の ID サフィックスを受け入れる によって指定されますARN。start-event-data-store-ingestion を実行すると、イベントデータストアの状態が ENABLED に変化します。

aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

コマンドが成功した場合、レスポンスはありません。

イベントデータストアでのフェデレーションを有効にする

フェデレーションを有効にするには、必須パラメータの --event-data-store--role を指定して aws cloudtrail enable-federation コマンドを実行します。には--event-data-store、イベントデータストア ARN (または の ID サフィックスARN) を指定します。には--role、フェデレーションロールARNの を指定します。ロールはアカウントに存在し、必要最小限のアクセス許可が付与されている必要があります。

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

この例では、委任された管理者が、管理アカウントのイベントデータストアARNの と、委任された管理者アカウントのフェデレーションロールARNの を指定して、組織のイベントデータストアでフェデレーションを有効にする方法を示します。

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

イベントデータストアでのフェデレーションを無効にする

イベントデータストアでのフェデレーションを無効にするには、aws cloudtrail disable-federation コマンドを実行します。イベントデータストアは--event-data-store、イベントデータストアARNまたは の ID サフィックスを受け入れる によって指定されますARN。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注記

これが組織のイベントデータストアである場合は、管理アカウントのアカウント ID を使用します。

を使用してイベントデータストアを復元する AWS CLI

以下のサンプル AWS CLI restore-event-data-store コマンドは、削除保留中のイベントデータストアを復元します。イベントデータストアは--event-data-store、イベントデータストアARNまたは の ID サフィックスを受け入れる によって指定されますARN。削除されたイベントデータストアを復元できるのは、削除後 7 日間の待機期間内のみです。

aws cloudtrail restore-event-data-store
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

レスポンスには、イベントデータストアに関する情報が含まれます。これにはARN、、高度なイベントセレクタ、復元のステータスが含まれます。