Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola penyimpanan data acara dengan AWS CLI
Bagian ini menjelaskan beberapa perintah lain yang dapat Anda jalankan untuk mendapatkan informasi tentang penyimpanan data acara Anda, memulai dan menghentikan konsumsi pada penyimpanan data acara, dan mengaktifkan dan menonaktifkan federasi pada penyimpanan data acara.
Topik
- Dapatkan penyimpanan data acara dengan AWS CLI
- Daftar semua penyimpanan data acara di akun dengan AWS CLI
- Hentikan konsumsi pada penyimpanan data acara dengan AWS CLI
- Mulai menelan pada penyimpanan data acara dengan AWS CLI
- Aktifkan federasi pada penyimpanan data acara
- Nonaktifkan federasi pada penyimpanan data acara
- Kembalikan penyimpanan data acara dengan AWS CLI
Dapatkan penyimpanan data acara dengan AWS CLI
Contoh AWS CLI get-event-data-store perintah berikut mengembalikan informasi tentang penyimpanan data peristiwa yang ditentukan oleh --event-data-store
parameter yang diperlukan, yang menerima ARN atau akhiran ID dari. ARN
aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Berikut ini adalah contoh respons. Pembuatan dan waktu pembaruan terakhir dalam timestamp
format.
{ "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "s3-data-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Log DeleteObject API calls for a specific S3 bucket", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Data" ] }, { "Field": "eventName", "Equals": [ "DeleteObject" ] }, { "Field": "resources.ARN", "StartsWith": [ "arn:aws:s3:::
amzn-s3-demo-bucket
" ] }, { "Field": "readOnly", "Equals": [ "false" ] }, { "Field": "resources.type", "Equals": [ "AWS::S3::Object" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "FIXED_RETENTION_PRICING", "RetentionPeriod": 2557, "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00", "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00" }
Daftar semua penyimpanan data acara di akun dengan AWS CLI
Contoh AWS CLI list-event-data-stores perintah berikut mengembalikan informasi tentang semua data peristiwa yang disimpan di akun, di Wilayah saat ini. Parameter opsional termasuk--max-results
, untuk menentukan jumlah maksimum hasil yang Anda inginkan perintah untuk kembali pada satu halaman. Jika ada lebih banyak hasil daripada --max-results
nilai yang Anda tentukan, jalankan perintah lagi dengan menambahkan NextToken
nilai yang dikembalikan untuk mendapatkan halaman hasil berikutnya.
aws cloudtrail list-event-data-stores
Berikut ini adalah contoh respons.
{ "EventDataStores": [ { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969", "Name": "management-events-eds" }, { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a", "Name": "config-items-eds" }, { "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4", "Name": "s3-data-events" } ] }
Hentikan konsumsi pada penyimpanan data acara dengan AWS CLI
Contoh AWS CLI stop-event-data-store-ingestion perintah berikut menghentikan penyimpanan data peristiwa dari menelan peristiwa. Untuk menghentikan konsumsi, penyimpanan data acara Status
harus ENABLED
dan eventCategory
harusManagement
,Data
, atau. ConfigurationItem
Penyimpanan data peristiwa ditentukan oleh--event-data-store
, yang menerima penyimpanan data peristiwaARN, atau akhiran ID dari file. ARN Setelah Anda menjalankanstop-event-data-store-ingestion, status penyimpanan data acara berubah menjadiSTOPPED_INGESTION
.
Penyimpanan data acara dihitung terhadap akun Anda maksimal sepuluh penyimpanan data peristiwa saat statusnyaSTOPPED_INGESTION
.
aws cloudtrail stop-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Tidak ada respon jika operasi berhasil.
Mulai menelan pada penyimpanan data acara dengan AWS CLI
Contoh AWS CLI start-event-data-store-ingestion perintah berikut memulai konsumsi acara pada penyimpanan data acara. Untuk memulai konsumsi, penyimpanan data acara Status
harus STOPPED_INGESTION
dan eventCategory
harusManagement
,Data
, atau. ConfigurationItem
Penyimpanan data peristiwa ditentukan oleh--event-data-store
, yang menerima penyimpanan data peristiwaARN, atau akhiran ID dari file. ARN Setelah Anda menjalankanstart-event-data-store-ingestion, status penyimpanan data acara berubah menjadiENABLED
.
aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Tidak ada respon jika operasi berhasil.
Aktifkan federasi pada penyimpanan data acara
Untuk mengaktifkan federasi, jalankan aws cloudtrail enable-federation perintah, berikan yang diperlukan --event-data-store
dan --role
parameter. Untuk--event-data-store
, berikan penyimpanan data acara ARN (atau akhiran ID dariARN). Untuk--role
, berikan peran federasi Anda. ARN Peran harus ada di akun Anda dan memberikan izin minimum yang diperlukan.
aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:
region
:account-id
:eventdatastore/eds-id
--role arn:aws:iam::account-id
:role/federation-role-name
Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan penyimpanan data acara di akun manajemen dan peran ARN federasi dalam akun administrator yang didelegasikan. ARN
aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:
region
:management-account-id
:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id
:role/federation-role-name
Nonaktifkan federasi pada penyimpanan data acara
Untuk menonaktifkan federasi pada penyimpanan data acara, jalankan aws
cloudtrail disable-federation perintah. Penyimpanan data peristiwa ditentukan oleh--event-data-store
, yang menerima penyimpanan data peristiwa ARN atau akhiran ID dari file. ARN
aws cloudtrail disable-federation --event-data-store arn:aws:cloudtrail:
region
:account-id
:eventdatastore/eds-id
catatan
Jika ini adalah penyimpanan data acara organisasi, gunakan ID akun untuk akun manajemen.
Kembalikan penyimpanan data acara dengan AWS CLI
Contoh AWS CLI restore-event-data-store perintah berikut mengembalikan penyimpanan data peristiwa yang tertunda penghapusan. Penyimpanan data peristiwa ditentukan oleh--event-data-store
, yang menerima penyimpanan data peristiwa ARN atau akhiran ID dari file. ARN Anda hanya dapat memulihkan penyimpanan data peristiwa yang dihapus dalam periode tunggu tujuh hari setelah penghapusan.
aws cloudtrail restore-event-data-store --event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
Tanggapan tersebut mencakup informasi tentang penyimpanan data acara, termasukARN, pemilih acara lanjutan, dan status restorasi.