Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Perbarui penyimpanan data acara dengan AWS CLI

PDF
RSS
Mode fokus
Perbarui penyimpanan data acara dengan AWS CLI - AWS CloudTrail
Perbarui mode penagihan dengan AWS CLIPerbarui mode retensi, aktifkan perlindungan terminasi, dan tentukan a AWS KMS key dengan AWS CLINonaktifkan perlindungan terminasi dengan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian ini memberikan contoh yang menunjukkan cara memperbarui pengaturan penyimpanan data peristiwa dengan menjalankan AWS CLI update-event-data-store perintah.

Perbarui mode penagihan dengan AWS CLI

--billing-modeUntuk penyimpanan data acara menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara. Jika penyimpanan data acara --billing-mode disetel keFIXED_RETENTION_PRICING, Anda dapat mengubah nilainya menjadiEXTENDABLE_RETENTION_PRICING. EXTENDABLE_RETENTION_PRICINGUmumnya direkomendasikan jika penyimpanan data acara Anda menelan kurang dari 25 TB data peristiwa per bulan dan Anda menginginkan periode retensi yang fleksibel hingga 3653 hari. Untuk informasi tentang harga, lihat AWS CloudTrail Harga danMengelola biaya CloudTrail Danau.

catatan

Anda tidak dapat mengubah --billing-mode nilai dari EXTENDABLE_RETENTION_PRICING keFIXED_RETENTION_PRICING. Jika mode penagihan penyimpanan data peristiwa diatur ke EXTENDABLE_RETENTION_PRICING dan Anda ingin menggunakannya FIXED_RETENTION_PRICING sebagai gantinya, Anda dapat menghentikan konsumsi pada penyimpanan data acara dan membuat penyimpanan data acara baru yang digunakan. FIXED_RETENTION_PRICING

Contoh AWS CLI update-event-data-store perintah berikut mengubah --billing-mode untuk penyimpanan data acara dari FIXED_RETENTION_PRICING keEXTENDABLE_RETENTION_PRICING. Nilai --event-data-store parameter yang diperlukan adalah ARN (atau akhiran ID ARN) dan diperlukan; parameter lainnya bersifat opsional. 

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

Berikut ini adalah contoh respons.

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Perbarui mode retensi, aktifkan perlindungan terminasi, dan tentukan a AWS KMS key dengan AWS CLI

Contoh AWS CLI update-event-data-store perintah berikut memperbarui penyimpanan data peristiwa untuk mengubah periode retensi menjadi 100 hari, dan mengaktifkan perlindungan penghentian. Nilai --event-data-store parameter yang diperlukan adalah ARN (atau akhiran ID ARN) dan diperlukan; parameter lainnya bersifat opsional. Dalam contoh ini, --retention-period parameter ditambahkan untuk mengubah periode retensi menjadi 100 hari. Secara opsional, Anda dapat memilih untuk mengaktifkan AWS Key Management Service enkripsi dan menentukan AWS KMS key dengan menambahkan --kms-key-id ke perintah, dan menentukan ARN kunci KMS sebagai nilai. --termination-protection-enabledditambahkan untuk mengaktifkan perlindungan penghentian pada penyimpanan data peristiwa yang tidak mengaktifkan perlindungan penghentian.

Penyimpanan data peristiwa yang mencatat peristiwa dari luar AWS tidak dapat diperbarui untuk mencatat AWS peristiwa. Demikian pula, penyimpanan data peristiwa yang mencatat AWS peristiwa tidak dapat diperbarui untuk mencatat peristiwa dari luar AWS.

catatan

Jika Anda mengurangi periode retensi penyimpanan data acara, CloudTrail akan menghapus setiap peristiwa dengan periode retensi yang eventTime lebih lama dari periode penyimpanan baru. Misalnya, jika periode retensi sebelumnya adalah 365 hari dan Anda menguranginya menjadi 100 hari, CloudTrail akan menghapus acara dengan eventTime lebih dari 100 hari.

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

Berikut ini adalah contoh respons.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Nonaktifkan perlindungan terminasi dengan AWS CLI

Secara default, perlindungan penghentian diaktifkan pada penyimpanan data peristiwa untuk melindungi penyimpanan data peristiwa dari penghapusan yang tidak disengaja. Anda tidak dapat menghapus penyimpanan data peristiwa saat perlindungan penghentian diaktifkan. Jika Anda ingin menghapus penyimpanan data acara, Anda harus menonaktifkan perlindungan penghentian terlebih dahulu.

Contoh AWS CLI update-event-data-store perintah berikut menonaktifkan perlindungan terminasi dengan melewati --no-termination-protection-enabled parameter.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Berikut ini adalah contoh respons.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.