Création, mise à jour et gestion de sentiers à l'aide du AWS CLI - AWS CloudTrail
Commandes généralement utilisées pour la création, la gestion et l'état d'un journal de suivi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création, mise à jour et gestion de sentiers à l'aide du AWS CLI

Vous pouvez utiliser le AWS CLI pour créer, mettre à jour et gérer vos sentiers. Lorsque vous utilisez le AWS CLI, n'oubliez pas que vos commandes s'exécutent dans la AWS région configurée pour votre profil. Si vous souhaitez exécuter les commandes dans une autre région, modifiez la région par défaut pour votre profil, ou utilisez le paramètre --region avec la commande.

Note

Vous avez besoin des outils de ligne de AWS commande pour exécuter les commandes AWS Command Line Interface (AWS CLI) de cette rubrique. Assurez-vous d'avoir AWS CLI installé une version récente du. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Command Line Interface. Pour obtenir de l'aide CloudTrail concernant les commandes en ligne de AWS CLI commande, tapezaws cloudtrail help.

Commandes généralement utilisées pour la création, la gestion et l'état d'un journal de suivi

Parmi les commandes les plus couramment utilisées pour créer et mettre à jour des sentiers, CloudTrail citons :

  • create-trail pour créer un journal de suivi.

  • update-trail pour modifier la configuration d'un journal de suivi existant.

  • add-tags pour ajouter une ou plusieurs identifications (paires clé-valeur) à un journal de suivi existant.

  • remove-tags pour supprimer une ou plusieurs identifications d'un journal de suivi.

  • list-tags pour renvoyer une liste des identifications associées à un journal de suivi.

  • put-event-selectors pour ajouter ou modifier des sélecteurs d'événements pour un journal de suivi.

  • put-insight-selectors pour ajouter ou modifier des sélecteurs d'événements Insights pour un journal de suivi existant, et activer ou désactiver les événements Insights.

  • start-logging pour commencer la journalisation des événements avec votre journal de suivi.

  • stop-logging pour interrompre la journalisation des événements avec votre journal de suivi.

  • delete-trail pour supprimer un journal de suivi. Cette commande ne supprime pas le compartiment Amazon S3 qui contient les fichiers journaux pour ce journal de suivi, le cas échéant.

  • describe-trailspour renvoyer des informations sur les sentiers d'une AWS région.

  • get-trail pour renvoyer les informations sur les paramètres d'un journal de suivi.

  • get-trail-status pour renvoyer des informations sur l’état actuel d’un journal de suivi.

  • get-event-selectors pour renvoyer des informations sur les sélecteurs d'événements configurés pour un journal de suivi.

  • get-insight-selectors pour renvoyer des informations sur les sélecteurs d'événements Insights configurés pour un journal de suivi.

Les commandes prises en charge pour la création et la mise à jour de journaux de suivi: create-trail et update-trail

Les commandes create-trail et update-trail offrent une variété de fonctionnalités pour la création et la gestion des journaux de suivi, y compris:

  • Créer un journal de suivi qui reçoit des journaux entre les régions, ou mettre à jour un journal de suivi avec l'option --is-multi-region-trail. Dans la plupart des cas, vous devez créer des sentiers qui enregistrent les événements dans toutes les AWS régions.

  • Création d'un journal qui reçoit les journaux de tous les AWS comptes d'une organisation avec l'--is-organization-trailoption.

  • Convertir un journal de suivi multi-régions en un journal suivi à région unique avec l'option --no-is-multi-region-trail.

  • Activer ou désactiver le chiffrement des fichiers journaux avec l’option --kms-key-id. L'option indique une AWS KMS clé que vous avez déjà créée et à laquelle vous avez attaché une politique qui permet CloudTrail de chiffrer vos journaux. Pour plus d’informations, consultez Activation et désactivation du chiffrement des fichiers CloudTrail journaux à l'aide du AWS CLI.

  • Activer ou désactiver la validation de fichiers journaux avec les options --no-enable-log-file-validation et --enable-log-file-validation. Pour plus d’informations, consultez Validation de l' CloudTrail intégrité du fichier journal.

  • Spécification d'un groupe de CloudWatch journaux et d'un rôle CloudTrail permettant de transmettre des événements à un groupe de CloudWatch journaux de journaux. Pour plus d’informations, consultez Surveillance des fichiers CloudTrail journaux avec Amazon CloudWatch Logs.

Commandes obsolètes: create-subscription et update-subscription

Important

Les commandes create-subscription et update-subscription ont été utilisées pour créer et mettre à jour des journaux de suivi, mais sont obsolètes. N’utilisez pas ces commandes. Elles n'offrent pas de fonctionnalités complètes pour la création et la gestion des journaux de suivi.

Si vous avez configuré une automatisation qui utilise une ou deux de ces commandes, nous vous recommandons de mettre à jour votre code ou vos scripts pour utiliser les commandes prises en charge, par exemple create-trail.