Membuat, memperbarui, dan mengelola jalur dengan AWS CLI - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat, memperbarui, dan mengelola jalur dengan AWS CLI

Anda dapat menggunakan AWS CLI untuk membuat, memperbarui, dan mengelola jejak Anda. Saat menggunakan AWS CLI, ingatlah bahwa perintah Anda berjalan di AWS Wilayah yang dikonfigurasi untuk profil Anda. Jika Anda ingin menjalankan perintah di Wilayah yang berbeda, ubah Wilayah default untuk profil Anda, atau gunakan parameter --region bersama perintah tersebut.

catatan

Anda memerlukan alat baris AWS perintah untuk menjalankan perintah AWS Command Line Interface (AWS CLI) dalam topik ini. Pastikan Anda memiliki versi terbaru dari yang AWS CLI diinstal. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Command Line Interface. Untuk bantuan dengan CloudTrail perintah di baris AWS CLI perintah, ketikaws cloudtrail help.

Perintah yang umum digunakan untuk pembuatan jejak, manajemen, dan status

Beberapa perintah yang lebih umum digunakan untuk membuat dan memperbarui jejak di CloudTrail antaranya:

  • create-trailuntuk membuat jejak.

  • update-trailuntuk mengubah konfigurasi jejak yang ada.

  • add-tagsuntuk menambahkan satu atau lebih tag (pasangan nilai kunci) ke jejak yang ada.

  • remove-tagsuntuk menghapus satu atau lebih tag dari jejak.

  • list-tagsuntuk mengembalikan daftar tag yang terkait dengan jejak.

  • put-event-selectorsuntuk menambah atau memodifikasi penyeleksi acara untuk jejak.

  • put-insight-selectorsuntuk menambahkan atau memodifikasi pemilih acara Insights untuk jejak yang ada, dan mengaktifkan atau menonaktifkan peristiwa Insights.

  • start-logginguntuk memulai acara logging dengan jejak Anda.

  • stop-logginguntuk menjeda peristiwa pencatatan dengan jejak Anda.

  • delete-trailuntuk menghapus jejak. Perintah ini tidak menghapus bucket Amazon S3 yang berisi file log untuk jejak itu, jika ada.

  • describe-trailsuntuk mengembalikan informasi tentang jalur di suatu AWS Wilayah.

  • get-trailuntuk mengembalikan informasi pengaturan untuk jejak.

  • get-trail-statusuntuk mengembalikan informasi tentang status jejak saat ini.

  • get-event-selectorsuntuk mengembalikan informasi tentang penyeleksi acara yang dikonfigurasi untuk jejak.

  • get-insight-selectorsuntuk mengembalikan informasi tentang pemilih acara Insights yang dikonfigurasi untuk jejak.

Perintah yang didukung untuk membuat dan memperbarui jalur: create-trail dan update-trail

update-trailPerintah create-trail dan menawarkan berbagai fungsi untuk membuat dan mengelola jalur, termasuk:

  • Membuat jejak yang menerima log di seluruh Wilayah, atau memperbarui jejak dengan --is-multi-region-trail opsi. Dalam sebagian besar keadaan, Anda harus membuat jejak yang mencatat peristiwa di semua AWS Wilayah.

  • Membuat jejak yang menerima log untuk semua AWS akun di organisasi dengan --is-organization-trail opsi.

  • Mengonversi jejak Multi-wilayah ke jalur Single-region dengan opsi. --no-is-multi-region-trail

  • Mengaktifkan atau menonaktifkan enkripsi file log dengan opsi. --kms-key-id Opsi ini menentukan AWS KMS kunci yang telah Anda buat dan yang telah Anda lampirkan kebijakan yang memungkinkan CloudTrail untuk mengenkripsi log Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan enkripsi file CloudTrail log dengan AWS CLI.

  • Mengaktifkan atau menonaktifkan validasi file log dengan opsi dan. --enable-log-file-validation --no-enable-log-file-validation Untuk informasi selengkapnya, lihat Memvalidasi CloudTrail integritas file log.

  • Menentukan grup CloudWatch log Log dan peran sehingga CloudTrail dapat mengirimkan peristiwa ke grup CloudWatch log Log. Untuk informasi selengkapnya, lihat Memantau File CloudTrail Log dengan CloudWatch Log Amazon.

Perintah usang: create-subscription dan update-subscription

penting

update-subscriptionPerintah create-subscription dan digunakan untuk membuat dan memperbarui jejak, tetapi tidak digunakan lagi. Jangan gunakan perintah ini. Mereka tidak menyediakan fungsionalitas penuh untuk membuat dan mengelola jalur.

Jika Anda mengonfigurasi otomatisasi yang menggunakan salah satu atau kedua perintah ini, sebaiknya Anda memperbarui kode atau skrip untuk menggunakan perintah yang didukung seperticreate-trail.