でイベントデータストアを更新する AWS CLI - AWS CloudTrail
で請求モードを更新する AWS CLI保持モードを更新し、終了保護を有効にして、 AWS KMS key で を指定する AWS CLIで終了保護を無効にする AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でイベントデータストアを更新する AWS CLI

このセクションでは、 コマンドを実行してイベントデータストアの設定を更新する方法を示す例を示します AWS CLI update-event-data-store

で請求モードを更新する AWS CLI

イベントデータストアの --billing-mode によって、イベントの取り込みと保存にかかるコスト、および、イベントデータストアでの保持期間のデフォルトと最大が決まります。イベントデータストアの --billing-modeFIXED_RETENTION_PRICING に設定されている場合は、値を EXTENDABLE_RETENTION_PRICING に変更できます。イベントデータストアで 1 か月あたりに取り込まれるイベントデータが 25 TB 未満で、最大 3653 日の柔軟な保持期間を設定したい場合には、一般的に EXTENDABLE_RETENTION_PRICING をお勧めします。料金については、「AWS CloudTrail の料金」と「 CloudTrail Lake コストの管理」を参照してください。

注記

--billing-mode の値を EXTENDABLE_RETENTION_PRICING から FIXED_RETENTION_PRICING に変更することはできません。イベントデータストアの課金モードが EXTENDABLE_RETENTION_PRICING に設定されているが FIXED_RETENTION_PRICING を使用したい場合は、イベントデータストアで取り込みを停止して、FIXED_RETENTION_PRICING を使用する新しいイベントデータストアを作成できます。

次のコマンド例では AWS CLI update-event-data-store、イベントデータストア--billing-modeの を から FIXED_RETENTION_PRICINGに変更しますEXTENDABLE_RETENTION_PRICING。必須--event-data-storeパラメータ値は ARN (または の ID サフィックスARN) で、必須です。その他のパラメータはオプションです。

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

以下に、応答の例を示します。

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

保持モードを更新し、終了保護を有効にして、 AWS KMS key で を指定する AWS CLI

次のコマンド例では AWS CLI update-event-data-store、イベントデータストアを更新して保持期間を 100 日間に変更し、終了保護を有効にします。必須--event-data-storeパラメータ値は ARN (または の ID サフィックスARN) で、必須です。その他のパラメータはオプションです。この例では、保持期間を 100 日間に変更するために --retention-period パラメータが追加されています。必要に応じて、 コマンドに を追加し、KMSキー--kms-key-idを 値ARNとして指定 AWS KMS key することで、 AWS Key Management Service 暗号化を有効にして を指定できます。 --termination-protection-enabled は、終了保護が有効になっていないイベントデータストアで終了保護を有効にするために追加されます。

外部からイベントをログに記録するイベントデータストアは、 AWS イベントをログに記録するように更新 AWS することはできません。同様に、イベントをログに記録する AWS イベントデータストアは、 の外部からイベントをログに記録するように更新することはできません AWS。

注記

イベントデータストアの保持期間を短くすると、 CloudTrail は新しい保持期間よりeventTime古い を持つイベントをすべて削除します。例えば、以前の保持期間が 365 日で、それを 100 日に減らした場合、 CloudTrail は 100 日よりもeventTime古い のイベントを削除します。

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

以下に、応答の例を示します。

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

で終了保護を無効にする AWS CLI

デフォルトでは、イベントデータストアでは終了保護が有効になり、イベントデータストアが誤って削除されるのを防ぎます。終了保護が有効の場合、イベントデータストアを削除できません。イベントデータストアを削除するには、まず終了保護を無効にする必要があります。

次のコマンド例では AWS CLI update-event-data-store--no-termination-protection-enabledパラメータを渡して終了保護を無効にします。

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

以下に、応答の例を示します。

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}