Trails erstellen, aktualisieren und verwalten mit dem AWS CLI - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Trails erstellen, aktualisieren und verwalten mit dem AWS CLI

Du kannst die verwenden, AWS CLI um deine Trails zu erstellen, zu aktualisieren und zu verwalten. Denken Sie bei der Verwendung von daran AWS CLI, dass Ihre Befehle in der für Ihr Profil konfigurierten AWS Region ausgeführt werden. Wenn Sie die Befehle in einer anderen Region ausführen möchten, ändern Sie entweder die Standardregion für Ihr Profil, oder verwenden Sie den --region-Parameter mit dem Befehl.

Anmerkung

Sie benötigen die AWS Befehlszeilentools, um die Befehle AWS Command Line Interface (AWS CLI) in diesem Thema auszuführen. Stellen Sie sicher, dass Sie eine aktuelle Version von AWS CLI installiert haben. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch. Wenn Sie Hilfe zu CloudTrail Befehlen in der AWS CLI Befehlszeile benötigen, geben Sie einaws cloudtrail help.

Häufig verwendete Befehle für Trail-Erstellung, Verwaltung und Status

Zu den am häufigsten verwendeten Befehlen zum Erstellen und Aktualisieren von Pfaden CloudTrail gehören:

  • create-trail zum Erstellen eines Trails.

  • update-trail zum Ändern der Konfiguration eines vorhandenen Trails.

  • add-tags zum Hinzufügen eines oder mehrerer Tags (Schlüssel-Wert-Paare) zu einem vorhandenen Trail.

  • remove-tags zum Entfernen eines oder mehrerer Tags aus einem Trail.

  • list-tags zur Ausgabe einer Liste der mit dem Trail verbundenen Tags.

  • put-event-selectors zum Hinzufügen oder Ändern von Ereignis auswählen für einen Trail.

  • put-insight-selectors zum Hinzufügen oder Ändern der Insights Ereignisauswahl für einen vorhandenen Trail und zum Aktivieren bzw. Deaktivieren von Insights Ereignissen.

  • start-logging zum Start der Protokollierung von Ereignissen mit Ihrem Trail.

  • stop-logging zum Anhalten der Protokollierung von Ereignissen mit Ihrem Trail.

  • delete-trail zum Löschen eines Trails. Dieser Befehl löscht nicht den Amazon-S3-Bucket, der eventuell die Protokolldateien für den betreffenden Trail enthält.

  • describe-trailsum Informationen über Wanderwege in einer AWS Region zurückzugeben.

  • get-trail, um Einstellungsinformationen für einen Trail zurückzugeben.

  • get-trail-status zur Ausgabe von Informationen über den aktuellen Status eines Trails.

  • get-event-selectors zur Ausgabe von Informationen zu Ereignis auswählen, die für einen Trail konfiguriert sind.

  • get-insight-selectors zur Ausgabe von Informationen zu Insights-Ereignisauswahlen, die für einen Trail konfiguriert sind.

Unterstützte Befehle für das Erstellen und Aktualisieren von Trails: create-Trail und update-Trail

Die Befehle create-trail und update-trail bieten eine Vielzahl von Funktionen zum Erstellen und Verwalten von Trails, darunter:

  • Erstellen eines Trails, der Protokolle über Regionen hinweg empfängt oder einen Trail aktualisiert mit der Option --is-multi-region-trail. In den meisten Fällen sollten Sie Trails erstellen, die Ereignisse in allen AWS Regionen protokollieren.

  • Mit dieser --is-organization-trail Option können Sie einen Trail erstellen, der Protokolle für alle AWS Konten in einer Organisation empfängt.

  • Konvertieren eines multiregionalen Trails in einen Trail für eine einzelne Region mit der Option --no-is-multi-region-trail.

  • Aktivieren oder Deaktivieren der Dateiverschlüsselung mit der Option --kms-key-id. Die Option gibt einen AWS KMS Schlüssel an, den Sie bereits erstellt haben und an den Sie eine Richtlinie angehängt haben, mit der CloudTrail Sie Ihre Protokolle verschlüsseln können. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der CloudTrail Protokolldateiverschlüsselung mit dem AWS CLI.

  • Aktivieren oder Deaktivieren der Validierung von Protokolldateien mit den Optionen --enable-log-file-validation und --no-enable-log-file-validation. Weitere Informationen finden Sie unter Überprüfen der Integrität der CloudTrail Protokolldatei.

  • Angabe einer CloudWatch Protokollgruppe und einer Rolle für Logs, sodass Ereignisse an eine CloudWatch Logs-Protokollgruppe übermittelt werden CloudTrail können. Weitere Informationen finden Sie unter Überwachung von CloudTrail Protokolldateien mit Amazon CloudWatch Logs.

Veraltete Befehle: create-subscription und und update-subscription

Wichtig

Die Befehle create-subscription und update-subscription wurden zum Erstellen und Aktualisieren von Trails verwendet, aber sie sind veraltet. Verwenden Sie keinen dieser Befehle. Sie stellen keine vollständige Funktionalität zum Erstellen und Verwalten von Trails bereit.

Wenn Sie Automatisierungen konfiguriert haben, die einen oder beide dieser Befehle verwenden, sollten Sie Ihren Code oder Ihre Scripts so aktualisieren, dass sie unterstützte Befehle wie create-trail verwenden.