Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli archivi dati degli eventi con AWS CLI

Questa sezione descrive diversi altri comandi che è possibile eseguire per ottenere informazioni sui data store degli eventi, avviare e interrompere l'ingestione su un data store di eventi e abilitare e disabilitare la federazione su un data store di eventi.

Ottieni un archivio dati di eventi con AWS CLI

Il AWS CLI get-event-data-store comando di esempio seguente restituisce informazioni sull'event data store specificato dal --event-data-store parametro richiesto, che accetta un suffisso ID ARN o il suffisso ID di. ARN

aws cloudtrail get-event-data-store
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Di seguito è riportata una risposta di esempio. L'ora di creazione e dell'ultimo aggiornamento sono espressi nel formato timestamp.

{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::amzn-s3-demo-bucket"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

Elenca tutti gli archivi di dati sugli eventi in un account con AWS CLI

Il AWS CLI list-event-data-stores comando di esempio seguente restituisce informazioni su tutti gli archivi di dati di eventi in un account, nella regione corrente. I parametri opzionali includono --max-results, che consente di specificare il numero massimo di risultati che desideri che il comando restituisca su una singola pagina. Se ci sono più risultati di quanto specificato dal valore --max-results, esegui nuovamente il comando aggiungendo il valore NextToken restituito per visualizzare la pagina dei risultati successiva.

aws cloudtrail list-event-data-stores

Di seguito è riportata una risposta di esempio.

{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

Interrompi l'inserimento in un archivio dati di eventi con AWS CLI

Il AWS CLI stop-event-data-store-ingestion comando di esempio seguente impedisce a un Event Data Store di importare eventi. Per interrompere l'importazione, il datastore di eventi Status deve essere ENABLED e eventCategory deve essere Management, Data o ConfigurationItem. L'event data store è specificato da--event-data-store, che accetta un event data store o ARN il suffisso ID di. ARN Dopo l'esecuzione di stop-event-data-store-ingestion, lo stato del datastore di eventi diventerà STOPPED_INGESTION.

Il datastore di eventi conta per il tuo account un massimo di dieci datastore di eventi quando il suo stato è STOPPED_INGESTION.

aws cloudtrail stop-event-data-store-ingestion
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Se l'operazione riesce, non verrà generata alcuna risposta.

Iniziate l'acquisizione su un Event Data Store con AWS CLI

Il AWS CLI start-event-data-store-ingestion comando di esempio seguente avvia l'inserimento di eventi in un data store di eventi. Per avviare l'importazione, il datastore di eventi Status deve essere STOPPED_INGESTION e eventCategory deve essere Management, Data o ConfigurationItem. L'event data store è specificato da--event-data-store, che accetta un event data store o ARN il suffisso ID di. ARN Dopo l'esecuzione di start-event-data-store-ingestion, lo stato del datastore di eventi diventerà ENABLED.

aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Se l'operazione riesce, non verrà generata alcuna risposta.

Abilitare la federazione in un datastore di eventi

Per abilitare la federazione, esegui il comando aws cloudtrail enable-federation fornendo i parametri --event-data-store e --role richiesti. Per--event-data-store, fornisci l'event data store ARN (o il suffisso ID di). ARN Per--role, fornisci il ruolo ARN per il tuo ruolo di federazione. Il ruolo deve esistere nel tuo account e fornire le autorizzazioni minime richieste.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Questo esempio mostra come un amministratore delegato può abilitare la federazione in un data store di eventi dell'organizzazione specificando il data store ARN degli eventi nell'account di gestione e il ruolo ARN di federazione nell'account amministratore delegato.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

Disabilitare la federazione in un datastore di eventi

Per disabilitare la federazione nel datastore di eventi, esegui il comando aws cloudtrail disable-federation. L'event data store è specificato da--event-data-store, che accetta un event data store ARN o il suffisso ID di. ARN

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id

Ripristina un archivio dati di eventi con AWS CLI

Il comando di esempio della AWS CLI restore-event-data-store seguente ripristina un archivio di dati degli eventi in attesa di eliminazione. L'event data store è specificato da--event-data-store, che accetta un event data store ARN o il suffisso ID diARN. È possibile ripristinare un archivio di dati degli eventi eliminato solo entro il periodo di attesa di sette giorni dopo l'eliminazione.

aws cloudtrail restore-event-data-store
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

La risposta include informazioni sull'Event Data Store, compresi i relativi ARN selettori di eventi avanzati e lo stato del ripristino.