CloudTrail Tools for を使用した の例 PowerShell - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail Tools for を使用した の例 PowerShell

次のコード例は、 AWS Tools for PowerShell で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています CloudTrail。

アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、関連するシナリオやサービス間の例ではアクションのコンテキストが確認できます。

「シナリオ」は、同じサービス内で複数の関数を呼び出して、特定のタスクを実行する方法を示すコード例です。

各例には、 へのリンクが含まれています。このリンクには GitHub、コンテキスト内でコードをセットアップして実行する方法の手順が記載されています。

トピック

アクション

次の例は、Find-CTEvent を使用する方法を説明しています。

のツール PowerShell

例 1: 過去 7 日間に発生したすべてのイベントを返します。デフォルトで、 コマンドレットはすべてのイベントを配信するために複数の呼び出しを自動的に実行し、サービスがそれ以上データがないことを示している場合に終了します。

Find-CTEvent

例 2: 現在のシェルのデフォルトではないリージョンを指定して、過去 7 日間に発生したすべてのイベントを返します。

Find-CTEvent -Region eu-central-1

例 3: RunInstances API コールに関連付けられているすべてのイベントを返します。

Find-CTEvent -LookupAttribute @{ AttributeKey="EventName"; AttributeValue="RunInstances" }

例 4: 使用可能な最初の 5 つのイベントを返します。さらにイベントを取得するために使用するトークンは、「」という名前のメモプロパティとして$AWSHistory.LastServiceResponseメンバーNextTokenにアタッチされます。

Find-CTEvent -MaxResult 5

例 5: 前の呼び出しの「次のページ」トークンを使用して次の 10 個のイベントを返し、シーケンスのどこからイベントを返し始めるかを示します。

Find-CTEvent -MaxResult 10 -NextToken $AWSHistory.LastServiceResponse.NextToken

例 6: この例は、手動ページングを使用して利用可能なイベントをループし、呼び出しごとに最大 5 つのイベントを取得する方法を示しています。

$nextToken = $null do { Find-CTEvent -MaxResult 5 -NextToken $nextToken $nextToken = $AWSHistory.LastServiceResponse.NextToken } while ($nextToken -ne $null)
  • API の詳細については、AWS Tools for PowerShell 「 コマンドレットリファレンスLookupEvents」の「」を参照してください。

次の例は、Get-CTTrail を使用する方法を説明しています。

のツール PowerShell

例 1: アカウントの現在のリージョンに関連付けられているすべての証跡の設定を返します。

Get-CTTrail

例 2: 指定された証跡の設定を返します。

Get-CTTrail -TrailNameList trail1,trail2

例 3: 現在のシェルのデフォルト以外のリージョン (この場合はフランクフルト (eu-central-1) リージョン) で作成された、指定された証跡の設定を返します。

Get-CTTrail -TrailNameList trailABC,trailDEF -Region eu-central-1
  • API の詳細については、「 コマンドレットリファレンスDescribeTrails」の「」を参照してください。 AWS Tools for PowerShell

次の例は、Get-CTTrailStatus を使用する方法を説明しています。

のツール PowerShell

例 1: 名前が「」の証跡のステータス情報を返しますmyExampleTrail。返されるデータには、配信エラー、Amazon SNS および Amazon S3 エラー、証跡のログ記録の開始と停止に関する情報が含まれます。この例では、現在のシェルのデフォルトと同じリージョンに証跡が作成されていることを前提としています。

Get-CTTrailStatus -Name myExampleTrail

例 2: 現在のシェルのデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡のステータス情報を返します。

Get-CTTrailStatus -Name myExampleTrail -Region eu-central-1
  • API の詳細については、AWS Tools for PowerShell 「 コマンドレットリファレンスGetTrailStatus」の「」を参照してください。

次の例は、New-CTTrail を使用する方法を説明しています。

のツール PowerShell

例 1: ログファイルの保存にバケット「mycloudtrailbucket」を使用する証跡を作成します。

New-CTTrail -Name="awscloudtrail-example" -S3BucketName="mycloudtrailbucket"

例 2: ログファイルの保存にバケット「mycloudtrailbucket」を使用する証跡を作成します。ログを表す S3 オブジェクトには、「mylogs」という共通のキープレフィックスがあります。新しいログがバケットに配信されると、SNS トピック「mlog-deliverytopic」に通知が送信されます。この例では、スプラッティングを使用してパラメータ値を コマンドレットに提供します。

$params = @{ Name="awscloudtrail-example" S3BucketName="mycloudtrailbucket" S3KeyPrefix="mylogs" SnsTopicName="mlog-deliverytopic" } New-CTTrail @params
  • API の詳細については、「 コマンドレットリファレンスCreateTrail」の「」を参照してください。 AWS Tools for PowerShell

次の例は、Remove-CTTrail を使用する方法を説明しています。

のツール PowerShell

例 1: 指定された証跡を削除します。コマンドを実行する前に確認を求められます。確認を抑制するには、-Force スイッチパラメータを追加します。

Remove-CTTrail -Name "awscloudtrail-example"
  • API の詳細については、「 コマンドレットリファレンスDeleteTrail」の「」を参照してください。 AWS Tools for PowerShell

次の例は、Start-CTLogging を使用する方法を説明しています。

のツール PowerShell

例 1: 「」という名前の証跡の AWS API コールとログファイルの記録を開始しますmyExampleTrail。この例では、証跡が現在のシェルのデフォルトと同じリージョンで作成されたことを前提としています。

Start-CTLogging -Name myExampleTrail

例 2: 現在のシェルのデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡の AWS API コールとログファイルの記録を開始します。

Start-CTLogging -Name myExampleTrail -Region eu-central-1
  • API の詳細については、「 コマンドレットリファレンスStartLogging」の「」を参照してください。 AWS Tools for PowerShell

次の例は、Stop-CTLogging を使用する方法を説明しています。

のツール PowerShell

例 1: 「」という名前の証跡の AWS API コールとログファイルの記録を一時停止しますmyExampleTrail。この例では、証跡が現在のシェルのデフォルトと同じリージョンで作成されたことを前提としています。

Stop-CTLogging -Name myExampleTrail

例 2: 現在のシェルのデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡の AWS API コールとログファイルの記録を一時停止します。

Stop-CTLogging -Name myExampleTrail -Region eu-central-1
  • API の詳細については、「 コマンドレットリファレンスStopLogging」の「」を参照してください。 AWS Tools for PowerShell

次の例は、Update-CTTrail を使用する方法を説明しています。

のツール PowerShell

例 1: グローバルサービスイベント (IAM からのものなど) が記録されるように指定された証跡を更新し、今後のログファイルの共通キープレフィックスを「グローバルログ」に変更します。

Update-CTTrail -Name "awscloudtrail-example" -IncludeGlobalServiceEvents $true -S3KeyPrefix "globallogs"

例 2: 指定された証跡を更新して、新しいログ配信に関する通知が指定された SNS トピックに送信されるようにします。

Update-CTTrail -Name "awscloudtrail-example" -SnsTopicName "mlog-deliverytopic2"

例 3: ログが別のバケットに配信されるように、指定された証跡を更新します。

Update-CTTrail -Name "awscloudtrail-example" -S3BucketName "otherlogs"
  • API の詳細については、「 コマンドレットリファレンスUpdateTrail」の「」を参照してください。 AWS Tools for PowerShell