를 사용하여 이벤트 데이터 저장소를 관리합니다. AWS CLI - AWS CloudTrail
를 사용하여 이벤트 데이터 저장소를 가져오십시오. AWS CLI가 있는 계정의 모든 이벤트 데이터 저장소를 나열합니다. AWS CLI를 사용하여 이벤트 데이터 저장소에 대한 수집을 중지하십시오. AWS CLI를 사용하여 이벤트 데이터 저장소에서 수집을 시작합니다. AWS CLI이벤트 데이터 스토어에서 페더레이션 활성화이벤트 데이터 스토어에서 페더레이션 비활성화를 사용하여 이벤트 데이터 저장소를 복원합니다. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 이벤트 데이터 저장소를 관리합니다. AWS CLI

이 섹션에서는 이벤트 데이터 저장소에 대한 정보를 가져오고, 이벤트 데이터 저장소에서 수집을 시작 및 중지하고, 이벤트 데이터 저장소에서 페더레이션을 활성화 및 비활성화하기 위해 실행할 수 있는 몇 가지 다른 명령에 대해 설명합니다.

를 사용하여 이벤트 데이터 저장소를 가져오십시오. AWS CLI

다음 예제 AWS CLI get-event-data-store 명령은 필수 매개 변수로 지정된 이벤트 데이터 저장소에 대한 정보를 반환합니다. 필수 --event-data-store 매개 변수는 의 ARN 또는 ID 접미사를 허용합니다. ARN 

aws cloudtrail get-event-data-store
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

다음은 응답의 예입니다. 생성 및 마지막 업데이트 시간은 timestamp 서식을 갖습니다.

{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

가 있는 계정의 모든 이벤트 데이터 저장소를 나열합니다. AWS CLI

다음 예제 AWS CLI list-event-data-stores 명령은 현재 지역의 계정에 있는 모든 이벤트 데이터 저장소에 대한 정보를 반환합니다. 선택적 파라미터에는 --max-results이 포함되며, 단일 페이지에서 반환할 명령의 최대 결과 수를 지정합니다. 지정한 --max-results 값보다 많은 결과가 있는 경우, 명령을 다시 실행해 반환된 NextToken 값을 추가함으로써 결과의 다음 페이지를 가져옵니다.

aws cloudtrail list-event-data-stores

다음은 응답의 예입니다.

{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

를 사용하여 이벤트 데이터 저장소에 대한 수집을 중지하십시오. AWS CLI

다음 예시 AWS CLI stop-event-data-store-ingestion 명령어는 이벤트 데이터 저장소의 이벤트 인제스트를 중지합니다. 수집을 중지하려면, 이벤트 데이터 스토어 StatusENABLED 상태여야 하고, eventCategoryManagement, Data 또는 ConfigurationItem이어야 합니다. 이벤트 데이터 저장소는 이벤트 데이터 ARN 저장소를 허용하는 기준 --event-data-store 또는 의 ID 접미사를 사용하여 지정됩니다. ARN stop-event-data-store-ingestion을 실행하면, 이벤트 데이터 스토어의 상태가 STOPPED_INGESTION으로 변경됩니다.

이벤트 데이터 스토어는 STOPPED_INGESTION 상태일 때, 계정당 최대 10개의 이벤트 데이터 스토어에 포함됩니다.

aws cloudtrail stop-event-data-store-ingestion
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

작업이 성공하면 응답하지 않습니다.

를 사용하여 이벤트 데이터 저장소에서 수집을 시작합니다. AWS CLI

다음 예제 AWS CLI start-event-data-store-ingestion 명령은 이벤트 데이터 저장소에서 이벤트 수집을 시작합니다. 수집을 시작하려면, 이벤트 데이터 스토어 StatusSTOPPED_INGESTION이고, eventCategoryManagement, Data 또는 ConfigurationItem이어야 합니다. 이벤트 데이터 저장소는 이벤트 데이터 ARN 저장소를 허용하는 기준 또는 의 ID 접미사를 지정하는 기준으로 --event-data-store 지정됩니다. ARN start-event-data-store-ingestion을 실행하면, 이벤트 데이터 스토어의 상태가 ENABLED로 변경됩니다.

aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

작업이 성공하면 응답하지 않습니다.

이벤트 데이터 스토어에서 페더레이션 활성화

페더레이션을 활성화하려면 필수 --event-data-store--role 파라미터를 제공하여 aws cloudtrail enable-federation 명령을 실행합니다. 의 경우--event-data-store, 이벤트 데이터 저장소 ARN (또는 의 ID 접미사) 를 제공하십시오. ARN 의 경우--role, 페더레이션 ARN 역할을 입력하십시오. 역할은 계정에 존재하고 필요한 최소 권한을 제공해야 합니다.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

이 예제에서는 위임된 관리자가 관리 계정의 이벤트 데이터 저장소와 위임된 관리자 계정의 페더레이션 역할을 지정하여 조직 이벤트 데이터 저장소에서 페더레이션을 활성화하는 방법을 보여줍니다. ARN ARN 

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

이벤트 데이터 스토어에서 페더레이션 비활성화

이벤트 데이터 스토어에서 페더레이션을 비활성화하려면 aws cloudtrail disable-federation 명령을 실행합니다. 이벤트 데이터 저장소는 에 의해 지정되며--event-data-store, 이 기준에 따라 이벤트 데이터 저장소 ARN 또는 의 ID 접미사를 사용할 수 있습니다. ARN 

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
참고

조직 이벤트 데이터 스토어인 경우 관리 계정의 계정 ID를 사용합니다.

를 사용하여 이벤트 데이터 저장소를 복원합니다. AWS CLI

다음 예제 AWS CLI restore-event-data-store 명령은 삭제 보류 중인 이벤트 데이터 스토어를 복원합니다. 이벤트 데이터 저장소는 에 의해 지정되며--event-data-store, 는 이벤트 데이터 저장소 ARN 또는 의 ID 접미사를 받아들입니다. ARN 삭제 후 7일 대기 기간 내에서만 삭제된 이벤트 데이터 스토어를 복원할 수 있습니다.

aws cloudtrail restore-event-data-store
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

응답에는 고급 이벤트 선택기, 복원 상태 등 이벤트 데이터 저장소에 대한 정보가 포함됩니다. ARN