Bénéficiez d'une banque de données sur les événements grâce au AWS CLI Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI Obtenez la politique basée sur les ressources pour une banque de données d'événements avec le AWS CLI Associez une politique basée sur les ressources à un magasin de données d'événements avec le AWS CLI Supprimez la politique basée sur les ressources attachée à un magasin de données d'événements avec le AWS CLI Arrêtez l'ingestion dans un magasin de données d'événements grâce au AWS CLI Commencez l'ingestion dans un magasin de données d'événements avec le AWS CLI Activer la fédération dans un magasin de données d’événement Désactiver la fédération sur un magasin de données d’événement Restaurez une banque de données d'événements à l'aide du AWS CLI

Gérer les banques de données d'événements à l'aide du AWS CLI

Cette section décrit plusieurs autres commandes que vous pouvez exécuter pour obtenir des informations sur vos magasins de données d'événements, démarrer et arrêter l'ingestion dans un magasin de données d'événements, et activer et désactiver la fédération dans un magasin de données d'événements.

Rubriques

Bénéficiez d'une banque de données sur les événements grâce au AWS CLI
Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI
Obtenez la politique basée sur les ressources pour une banque de données d'événements avec le AWS CLI
Associez une politique basée sur les ressources à un magasin de données d'événements avec le AWS CLI
Supprimez la politique basée sur les ressources attachée à un magasin de données d'événements avec le AWS CLI
Arrêtez l'ingestion dans un magasin de données d'événements grâce au AWS CLI
Commencez l'ingestion dans un magasin de données d'événements avec le AWS CLI
Activer la fédération dans un magasin de données d’événement
Désactiver la fédération sur un magasin de données d’événement
Restaurez une banque de données d'événements à l'aide du AWS CLI

Bénéficiez d'une banque de données sur les événements grâce au AWS CLI

L'exemple de AWS CLI get-event-data-store commande suivant renvoie des informations sur le magasin de données d'événements spécifié par le --event-data-store paramètre requis, qui accepte un ARN ou le suffixe d'identification duARN.


aws cloudtrail get-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Voici un exemple de réponse. Les heures de création et de dernière mise à jour sont au format timestamp.


{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::amzn-s3-demo-bucket"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI

L'exemple de AWS CLI list-event-data-stores commande suivant renvoie des informations sur tous les magasins de données d'événements d'un compte, dans la région actuelle. Les paramètres facultatifs incluent --max-results, pour spécifier un nombre maximal de résultats que la commande doit renvoyer sur une seule page. S'il y a plus de résultats que la valeur --max-results spécifiée, exécutez à nouveau la commande en ajoutant la valeur NextToken renvoyée pour obtenir la page suivante de résultats.


aws cloudtrail list-event-data-stores

Voici un exemple de réponse.


{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

Obtenez la politique basée sur les ressources pour une banque de données d'événements avec le AWS CLI

L'exemple suivant exécute la get-resource-policy commande sur le magasin de données d'événements d'une organisation.


aws cloudtrail get-resource-policy --resource-arn arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207

Comme la commande a été exécutée sur le magasin de données d'événements d'une organisation, le résultat indique à la fois la politique basée sur les ressources fournie et celle DelegatedAdminResourcePolicygénérée pour les comptes 333333333333 d'administrateur délégués et. 111111111111


{
  "ResourceArn": "arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207",
  "ResourcePolicy": {
    "Version": "2012-10-17",
    "Statement": [{
      "Sid": "EdsPolicyA",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::666666666666:root"
      },
      "Action": [
        "cloudtrail:geteventdatastore",
        "cloudtrail:startquery",
        "cloudtrail:describequery",
        "cloudtrail:cancelquery",
        "cloudtrail:generatequery",
        "cloudtrail:generatequeryresultssummary"
      ],
      "Resource": "arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207"
    }]
  },
  "DelegatedAdminResourcePolicy": {
    "Version": "2012-10-17",
    "Statement": [{
      "Sid": "Organization-EventDataStore-Auto-Generated-Delegated-Admin-Statement",
      "Effect": "Allow",
      "Principal": {
        "AWS": ["333333333333", "111111111111"]
      },
      "Action": [
        "cloudtrail:AddTags",
        "cloudtrail:CancelQuery",
        "cloudtrail:CreateEventDataStore",
        "cloudtrail:DeleteEventDataStore",
        "cloudtrail:DescribeQuery",
        "cloudtrail:DisableFederation",
        "cloudtrail:EnableFederation",
        "cloudtrail:GenerateQuery",
        "cloudtrail:GenerateQueryResultsSummary",
        "cloudtrail:GetEventConfiguration",
        "cloudtrail:GetEventDataStore",
        "cloudtrail:GetInsightSelectors",
        "cloudtrail:GetQueryResults",
        "cloudtrail:ListEventDataStores",
        "cloudtrail:ListQueries",
        "cloudtrail:ListTags",
        "cloudtrail:RemoveTags",
        "cloudtrail:RestoreEventDataStore",
        "cloudtrail:UpdateEventDataStore",
        "cloudtrail:StartEventDataStoreIngestion",
        "cloudtrail:StartQuery",
        "cloudtrail:StopEventDataStoreIngestion",
        "cloudtrail:UpdateEventDataStore"
      ],
      "Resource": "arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207"
    }]
  }
}

Associez une politique basée sur les ressources à un magasin de données d'événements avec le AWS CLI

Pour exécuter des requêtes sur un tableau de bord lors d'une actualisation manuelle ou planifiée, vous devez associer une politique basée sur les ressources à chaque magasin de données d'événements associé à un widget sur le tableau de bord. Cela permet à CloudTrail Lake d'exécuter les requêtes en votre nom. Pour plus d'informations sur la politique basée sur les ressources, consultez. Exemple : CloudTrail Autoriser l'exécution de requêtes pour actualiser un tableau de bord

L'exemple suivant associe une politique basée sur les ressources à un magasin de données d'événements qui permet d' CloudTrail exécuter des requêtes sur un tableau de bord lorsque celui-ci est actualisé. account-idRemplacez-le par votre identifiant de compte, eds-arn par ARN celui de la banque de données d'événements pour laquelle les requêtes CloudTrail seront exécutées et dashboard-arn par celui ARN du tableau de bord.


aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Resource": "eds-arn", "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

Voici un exemple de réponse.


{
   "ResourceArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
   "ResourcePolicy": "{
    "Version": "2012-10-17", 
         "Statement": [{
            "Sid": "EDSPolicy", 
            "Effect": "Allow", 
            "Principal": { "Service": "cloudtrail.amazonaws.com" }, 
            "Resource": "eds-arn",
            "Action": "cloudtrail:StartQuery", 
            "Condition": { 
                "StringEquals": { 
                    "AWS:SourceArn": "dashboard-arn", 
                    "AWS:SourceAccount": "account-id"
                }
            }
        } 
     ]
   }"
}

Pour des exemples de politiques supplémentaires, voirExemples de politiques basées sur les ressources pour les magasins de données d'événements.

Supprimez la politique basée sur les ressources attachée à un magasin de données d'événements avec le AWS CLI

Les exemples suivants suppriment la politique basée sur les ressources attachée à un magasin de données d'événements. Remplacez eds-arn par le ARN du magasin de données d'événements.


aws cloudtrail delete-resource-policy --resource-arn eds-arn

Cette commande ne produit aucune sortie si elle réussit.

Arrêtez l'ingestion dans un magasin de données d'événements grâce au AWS CLI

L'exemple de AWS CLI stop-event-data-store-ingestion commande suivant empêche un magasin de données d'événements d'ingérer des événements. Pour arrêter l'ingestion, le Status de l'entrepôt de données d'événement doit avoir la valeur ENABLED et eventCategory doit avoir la valeur Management, Data, ou ConfigurationItem. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événementsARN, ou par le suffixe d'identification duARN. Après avoir exécuté stop-event-data-store-ingestion, l'état de l'entrepôt de données d'événement passe à STOPPED_INGESTION.

L'entrepôt de données d'événement est pris en compte dans le maximum de dix entrepôts de données d'événement de votre compte lorsque son état est STOPPED_INGESTION.


aws cloudtrail stop-event-data-store-ingestion \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Il n’y a pas de réponse si l’opération est réussie.

Commencez l'ingestion dans un magasin de données d'événements avec le AWS CLI

L'exemple de AWS CLI start-event-data-store-ingestion commande suivant lance l'ingestion d'événements dans un magasin de données d'événements. Pour démarrer l'ingestion, le Status de l'entrepôt de données d'événement doit avoir la valeur STOPPED_INGESTION et eventCategory doit avoir la valeur Management, Data, ou ConfigurationItem. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événementsARN, ou par le suffixe d'identification duARN. Après avoir exécuté start-event-data-store-ingestion, l'état de l'entrepôt de données d'événement passe à ENABLED.


aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Il n’y a pas de réponse si l’opération est réussie.

Activer la fédération dans un magasin de données d’événement

Pour activer la fédération, exécutez la commande aws cloudtrail enable-federation en fournissant les paramètres --event-data-store et --role requis. Pour--event-data-store, fournissez le magasin de données d'événements ARN (ou le suffixe d'identification duARN). Pour--role, indiquez le rôle ARN de votre fédération. Le rôle doit exister dans votre compte et fournir les autorisations minimales requises.


aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Cet exemple montre comment un administrateur délégué peut activer la fédération sur le magasin de données d'événements d'une organisation en spécifiant le magasin ARN de données d'événements dans le compte ARN de gestion et le rôle de fédération dans le compte d'administrateur délégué.


aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

Désactiver la fédération sur un magasin de données d’événement

Pour désactiver la fédération sur le magasin de données d’événement, exécutez la commande aws cloudtrail disable-federation. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événements ARN ou le suffixe d'identification duARN.


aws cloudtrail disable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id

Note

S’il s’agit du magasin de données d’événement d’organisation, vous devez utiliser l’ID du compte de gestion.

Restaurez une banque de données d'événements à l'aide du AWS CLI

L'exemple de commande AWS CLI restore-event-data-store suivant montre comment restaurer un magasin de données d'événement en attente de suppression. Le magasin de données d'événements est spécifié par--event-data-store, qui accepte un magasin de données d'événements ARN ou le suffixe d'identification duARN. Vous ne pouvez restaurer un magasin de données d'événement supprimé que pendant la période d'attente de sept jours après la suppression.


aws cloudtrail restore-event-data-store \
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

La réponse inclut des informations sur le magasin de données d'événements, notamment ses ARN sélecteurs d'événements avancés et l'état de la restauration.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mettez à jour un magasin de données d'événements avec AWS CLI

Supprimer un magasin de données d'événements à l'aide du AWS CLI