Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer les banques de données d'événements à l'aide du AWS CLI
Cette section décrit plusieurs autres commandes que vous pouvez exécuter pour obtenir des informations sur vos magasins de données d'événements, démarrer et arrêter l'ingestion dans un magasin de données d'événements, et activer et désactiver la fédération dans un magasin de données d'événements.
Rubriques
- Bénéficiez d'une banque de données sur les événements grâce au AWS CLI
- Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI
- Arrêtez l'ingestion dans un magasin de données événementielles grâce au AWS CLI
- Démarrez l'ingestion dans un magasin de données d'événements à l'aide du AWS CLI
- Activer la fédération dans un magasin de données d’événement
- Désactiver la fédération sur un magasin de données d’événement
- Restaurez une banque de données d'événements à l'aide du AWS CLI
Bénéficiez d'une banque de données sur les événements grâce au AWS CLI
L'exemple de AWS CLI get-event-data-store commande suivant renvoie des informations sur le magasin de données d'événements spécifié par le --event-data-store paramètre requis, qui accepte un ARN ou le suffixe d'identification duARN.
aws cloudtrail get-event-data-store \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Voici un exemple de réponse. Les heures de création et de dernière mise à jour sont au format timestamp.
{ "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "s3-data-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Log DeleteObject API calls for a specific S3 bucket", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Data" ] }, { "Field": "eventName", "Equals": [ "DeleteObject" ] }, { "Field": "resources.ARN", "StartsWith": [ "arn:aws:s3:::amzn-s3-demo-bucket" ] }, { "Field": "readOnly", "Equals": [ "false" ] }, { "Field": "resources.type", "Equals": [ "AWS::S3::Object" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "FIXED_RETENTION_PRICING", "RetentionPeriod": 2557, "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00", "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00" }
Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI
L'exemple de AWS CLI list-event-data-stores commande suivant renvoie des informations sur tous les magasins de données d'événements d'un compte, dans la région actuelle. Les paramètres facultatifs incluent --max-results, pour spécifier un nombre maximal de résultats que la commande doit renvoyer sur une seule page. S'il y a plus de résultats que la valeur --max-results spécifiée, exécutez à nouveau la commande en ajoutant la valeur NextToken renvoyée pour obtenir la page suivante de résultats.
aws cloudtrail list-event-data-stores
Voici un exemple de réponse.
{ "EventDataStores": [ { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969", "Name": "management-events-eds" }, { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a", "Name": "config-items-eds" }, { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4", "Name": "s3-data-events" } ] }
Arrêtez l'ingestion dans un magasin de données événementielles grâce au AWS CLI
L'exemple de AWS CLI stop-event-data-store-ingestion commande suivant empêche un magasin de données d'événements d'ingérer des événements. Pour arrêter l'ingestion, le Status de l'entrepôt de données d'événement doit avoir la valeur ENABLED et eventCategory doit avoir la valeur Management, Data, ou ConfigurationItem. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événementsARN, ou par le suffixe d'identification duARN. Après avoir exécuté stop-event-data-store-ingestion, l'état de l'entrepôt de données d'événement passe à STOPPED_INGESTION.
L'entrepôt de données d'événement est pris en compte dans le maximum de dix entrepôts de données d'événement de votre compte lorsque son état est STOPPED_INGESTION.
aws cloudtrail stop-event-data-store-ingestion \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Il n’y a pas de réponse si l’opération est réussie.
Démarrez l'ingestion dans un magasin de données d'événements à l'aide du AWS CLI
L'exemple de AWS CLI start-event-data-store-ingestion commande suivant lance l'ingestion d'événements dans un magasin de données d'événements. Pour démarrer l'ingestion, le Status de l'entrepôt de données d'événement doit avoir la valeur STOPPED_INGESTION et eventCategory doit avoir la valeur Management, Data, ou ConfigurationItem. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événementsARN, ou par le suffixe d'identification duARN. Après avoir exécuté start-event-data-store-ingestion, l'état de l'entrepôt de données d'événement passe à ENABLED.
aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Il n’y a pas de réponse si l’opération est réussie.
Activer la fédération dans un magasin de données d’événement
Pour activer la fédération, exécutez la commande aws cloudtrail enable-federation en fournissant les paramètres --event-data-store et --role requis. Pour--event-data-store, fournissez le magasin de données d'événements ARN (ou le suffixe d'identification duARN). Pour--role, indiquez le rôle correspondant ARN à votre rôle de fédération. Le rôle doit exister dans votre compte et fournir les autorisations minimales requises.
aws cloudtrail enable-federation \ --event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id--role arn:aws:iam::account-id:role/federation-role-name
Cet exemple montre comment un administrateur délégué peut activer la fédération sur le magasin de données d'événements d'une organisation en spécifiant le magasin ARN de données d'événements dans le compte ARN de gestion et le rôle de fédération dans le compte d'administrateur délégué.
aws cloudtrail enable-federation \ --event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
Désactiver la fédération sur un magasin de données d’événement
Pour désactiver la fédération sur le magasin de données d’événement, exécutez la commande aws
cloudtrail disable-federation. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événements ARN ou le suffixe d'identification duARN.
aws cloudtrail disable-federation \ --event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
Note
S’il s’agit du magasin de données d’événement d’organisation, vous devez utiliser l’ID du compte de gestion.
Restaurez une banque de données d'événements à l'aide du AWS CLI
L'exemple de commande AWS CLI restore-event-data-store suivant montre comment restaurer un magasin de données d'événement en attente de suppression. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événements ARN ou le suffixe d'identification duARN. Vous ne pouvez restaurer un magasin de données d'événement supprimé que pendant la période d'attente de sept jours après la suppression.
aws cloudtrail restore-event-data-store \ --event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
La réponse inclut des informations sur le magasin de données d'événements, notamment ses ARN sélecteurs d'événements avancés et l'état de la restauration.
