를 사용하여 트레일 생성, 업데이트 및 관리 AWS Command Line Interface - AWS CloudTrail
추적 생성, 관리 및 상태에 일반적으로 사용도는 명령

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 트레일 생성, 업데이트 및 관리 AWS Command Line Interface

를 사용하여 AWS CLI 트레일을 생성, 업데이트 및 관리할 수 있습니다. 를 사용할 때는 프로필에 구성된 AWS 지역에서 명령이 실행된다는 점을 기억하십시오. AWS CLI다른 리전에서 명령을 실행하려는 경우 프로필의 기본 리전을 변경하거나 명령에 --region 파라미터를 사용합니다.

참고

이 항목의 AWS Command Line Interface (AWS CLI) AWS 명령을 실행하려면 명령줄 도구가 필요합니다. 최신 버전이 AWS CLI 설치되어 있는지 확인하십시오. 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하십시오. 명령줄의 CloudTrail AWS CLI 명령에 대한 도움말을 보려면 를 입력하십시오aws cloudtrail help.

추적 생성, 관리 및 상태에 일반적으로 사용도는 명령

에서 트레일을 만들고 업데이트하는 데 가장 일반적으로 사용되는 몇 가지 명령은 CloudTrail 다음과 같습니다.

  • create-trail - 추적을 생성합니다.

  • update-trail - 기존 추적의 구성을 변경합니다.

  • add-tags - 기존 추적에 하나 이상의 태그(키-값 페어)를 추가합니다.

  • remove-tags - 추적에서 하나 이상의 태그를 제거합니다.

  • list-tags - 추적과 연결된 태그 목록을 반환합니다.

  • put-event-selectors - 추적의 이벤트 선택기를 추가하거나 수정합니다.

  • put-insight-selectors을 사용하여 기존 트레일에서 인사이트 이벤트 선택기를 추가 또는 수정하고 인사이트 이벤트를 활성화 또는 비활성화할 수 있습니다.

  • start-logging - 추적에서 이벤트 로깅을 시작합니다.

  • stop-logging - 추적에서 이벤트 로깅을 일시 중지합니다.

  • delete-trail - 추적을 삭제합니다. 이 명령은 해당 추적에 대한 로그 파일이 포함된 Amazon S3 버킷을 삭제하지 않습니다(있는 경우).

  • describe-trails지역의 트레일에 대한 정보를 반환하기 위해. AWS

  • get-trail - 추적에 대한 설정 정보를 반환합니다.

  • get-trail-status - 트레일의 현재 상태에 대한 정보를 반환합니다.

  • get-event-selectors - 추적에 대해 구성된 이벤트 선택기에 대한 정보를 반환합니다.

  • get-insight-selectors -트레일에 대해 구성된 인사이트 이벤트 선택기에 대한 정보를 반환합니다.

추적 생성 및 업데이트에 지원되는 명령: create-trail and update-trail

create-trailupdate-trail 명령은 다음을 포함하여 추적을 생성하고 관리하기 위한 다양한 기능을 제공합니다.

  • --is-multi-region-trail 옵션을 사용하여 리전 간에 로그를 수신하는 추적을 생성하거나 추적을 업데이트합니다. 대부분의 경우 모든 AWS 지역의 이벤트를 기록하는 트레일을 만들어야 합니다.

  • --is-organization-trail옵션을 사용하여 조직의 모든 AWS 계정에 대한 로그를 수신하는 트레일 생성

  • --no-is-multi-region-trail 옵션을 사용하여 다중 리전 추적을 단일 리전 추적으로 변환합니다.

  • --kms-key-id 옵션을 사용하여 로그 파일 암호화를 활성화하거나 비활성화합니다. 옵션은 이미 생성했고 로그를 CloudTrail 암호화할 수 있는 정책을 첨부한 AWS KMS 키를 지정합니다. 자세한 정보는 AWS CLI를 사용하여 CloudTrail 로그 파일 암호화 사용 및 사용 중지을 참조하세요.

  • --enable-log-file-validation--no-enable-log-file-validation 옵션을 사용하여 로그 파일 검증을 활성화하거나 비활성화합니다. 자세한 정보는 CloudTrail 로그 파일 무결성 검증을 참조하세요.

  • 이벤트를 CloudWatch 로그 로그 그룹에 전달할 CloudTrail 수 있도록 로그 CloudWatch 로그 그룹 및 역할을 지정합니다. 자세한 정보는 Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링을 참조하세요.

더 이상 사용되지 않는 명령: create-subscription and update-subscription

중요

create-subscriptionupdate-subscription 명령은 트레일을 생성하고 업데이트하는 데 사용되었지만 더 이상 사용되지 않습니다. 이러한 명령을 사용하지 마십시오. 이러한 명령은 추적을 생성하고 관리하기 위한 완전한 기능을 제공하지 않습니다.

이러한 명령 중 하나 또는 모두 사용하는 자동화를 구성한 경우 create-trail과 같은 지원되는 명령을 사용하도록 코드나 스크립트를 업데이트하는 것이 좋습니다.