Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan create-trail
perintah untuk membuat jejak
Anda dapat menjalankan create-trail
perintah untuk membuat jejak yang secara khusus dikonfigurasi untuk memenuhi kebutuhan bisnis Anda. Saat menggunakan AWS CLI, ingatlah bahwa perintah Anda berjalan di AWS Wilayah yang dikonfigurasi untuk profil Anda. Jika Anda ingin menjalankan perintah di Wilayah yang berbeda, ubah Wilayah default untuk profil Anda, atau gunakan parameter --region bersama perintah tersebut.
Membuat jejak yang berlaku untuk semua Wilayah
Untuk membuat jejak yang berlaku untuk semua Wilayah, gunakan --is-multi-region-trail
opsi. Secara default, create-trail
perintah membuat jejak yang mencatat peristiwa hanya di AWS Wilayah tempat jejak dibuat. Untuk memastikan bahwa Anda mencatat peristiwa layanan global dan menangkap semua aktivitas acara manajemen di AWS akun Anda, Anda harus membuat jejak yang mencatat peristiwa di semua AWS Wilayah.
catatan
Saat membuat jejak, jika Anda menentukan bucket Amazon S3 yang tidak dibuat CloudTrail, Anda harus melampirkan kebijakan yang sesuai. Lihat Kebijakan bucket Amazon S3 untuk CloudTrail.
Contoh berikut membuat jejak dengan nama my-trail
dan tag dengan kunci bernama Group
dengan nilai Marketing
yang mengirimkan log dari semua Wilayah ke ember yang ada bernama amzn-s3-demo-bucket
.
aws cloudtrail create-trail --name
my-trail
--s3-bucket-nameamzn-s3-demo-bucket
--is-multi-region-trail --tags-list [key=Group,value=Marketing]
Untuk mengonfirmasi bahwa jejak Anda ada di semua Wilayah, IsMultiRegionTrail
elemen dalam output akan ditampilkantrue
.
{ "IncludeGlobalServiceEvents": true, "Name": "
my-trail
", "TrailARN": "arn:aws:cloudtrail:us-east-2
:123456789012
:trail/my-trail
", "LogFileValidationEnabled": false, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket
" }
catatan
Gunakan start-logging
perintah untuk mulai masuk ke jejak Anda.
Mulai logging untuk jalan setapak
Setelah create-trail
perintah selesai, jalankan start-logging
perintah untuk mulai mencatat jejak itu.
catatan
Saat Anda membuat jejak dengan CloudTrail konsol, logging diaktifkan secara otomatis.
Contoh berikut mulai logging untuk jejak.
aws cloudtrail start-logging --name
my-trail
Perintah ini tidak mengembalikan output, tetapi Anda dapat menggunakan get-trail-status
perintah untuk memverifikasi bahwa logging telah dimulai.
aws cloudtrail get-trail-status --name
my-trail
Untuk mengonfirmasi bahwa jejak sedang masuk, IsLogging
elemen dalam output akan ditampilkantrue
.
{ "LatestDeliveryTime": 1441139757.497, "LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z", "LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z", "LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z", "IsLogging": true, "TimeLoggingStarted": "2015-09-01T00:54:02Z", "StartLoggingTime": 1441068842.76, "LatestDigestDeliveryTime": 1441140723.629, "LatestNotificationAttemptTime": "2015-09-01T20:35:57Z", "TimeLoggingStopped": "" }
Membuat jejak Single-region
Perintah berikut membuat jejak Single-region. Bucket Amazon S3 yang ditentukan harus sudah ada dan CloudTrail izin yang sesuai diterapkan. Untuk informasi selengkapnya, lihat Kebijakan bucket Amazon S3 untuk CloudTrail.
aws cloudtrail create-trail --name
my-trail
--s3-bucket-nameamzn-s3-demo-bucket
Berikut ini adalah output contoh.
{ "IncludeGlobalServiceEvents": true, "Name": "
my-trail
", "TrailARN": "arn:aws:cloudtrail:us-east-2
:123456789012
:trail/my-trail
", "LogFileValidationEnabled": false, "IsMultiRegionTrail": false, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket
" }
Membuat jejak yang berlaku untuk semua Wilayah dan yang mengaktifkan validasi file log
Untuk mengaktifkan validasi file log saat menggunakancreate-trail
, gunakan --enable-log-file-validation
opsi.
Untuk informasi tentang validasi file log, lihatMemvalidasi CloudTrail integritas file log.
Contoh berikut membuat jejak yang mengirimkan log dari semua Wilayah ke bucket yang ditentukan. Perintah menggunakan --enable-log-file-validation
opsi.
aws cloudtrail create-trail --name
my-trail
--s3-bucket-nameamzn-s3-demo-bucket
--is-multi-region-trail --enable-log-file-validation
Untuk mengonfirmasi bahwa validasi file log diaktifkan, LogFileValidationEnabled
elemen dalam output menunjukkantrue
.
{ "IncludeGlobalServiceEvents": true, "Name": "
my-trail
", "TrailARN": "arn:aws:cloudtrail:us-east-2
:123456789012
:trail/my-trail
", "LogFileValidationEnabled": true, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket
" }