建立、更新和管理 CloudTrail 湖泊整合 AWS CLI

本節說明您可以使用來建立、更新和管理 CloudTrail Lake 整合的命令 AWS CLI。

使用時 AWS CLI，請記住您的命令會在為您的設定檔所 AWS 區域 設定的中執行。如果您想在不同區域中執行命令，則可變更設定檔的預設區域，或搭配 --region 參數使用命令。

CloudTrail 湖泊整合的可用命令

在 CloudTrail Lake 中建立、更新和管理整合的指令包括：

• create-event-data-store，以建立外部事件的事件資料存放區 AWS。

• delete-channel以刪除用於整合的頻道。

• delete-resource-policy以刪除附加至 CloudTrail Lake 整合之通道的資源策略。

• get-channel以傳回有關 CloudTrail 頻道的資訊。

• get-resource-policy檢索附加到 CloudTrail 信道的基於資源的政策文件的JSON文本。

• list-channels以列出目前帳戶中的頻道及其來源名稱。

• put-audit-events將您的應用程式事件擷取到 CloudTrail Lake。必要 CloudTrail 參數會接受您要擷取之事件的JSON記錄 (也稱為有效負載)。auditEvents每個PutAuditEvents請求最多可以新增 100 個這些事件 (或最多 1 MB)。

• put-resource-policy，將以資源為基礎的權限原則附加至用於與外部事件來源整合的 CloudTrail AWS通道。如需以資源為基礎的原則的詳細資訊，請參閱以資AWS CloudTrail 源為基礎的政策

• update-channel更新所需通道ARN或指定的通道UUID。

若要取得 CloudTrail Lake 事件資料倉庫的可用指令清單，請參閱〈〉事件資料存放區的可用命令。

如需 CloudTrail Lake 查詢的可用指令清單，請參閱〈〉 CloudTrail 湖泊查詢的可用指令。