Tools for PowerShell を使用した CloudTrail の例

例 1: 過去 7 日間に発生したすべてのイベントを返します。デフォルトでは、 コマンドレットは、すべてのイベントを配信するために複数の呼び出しを自動的に実行し、サービスがそれ以上データが利用可能でないことを示すと終了します。

Find-CTEvent

例 2: 現在のシェルのデフォルトではないリージョンを指定して、過去 7 日間に発生したすべてのイベントを返します。

Find-CTEvent -Region eu-central-1

例 3: RunInstances API コールに関連付けられているすべてのイベントを返します。

Find-CTEvent -LookupAttribute @{ AttributeKey="EventName"; AttributeValue="RunInstances" }

例 4: 使用可能な最初の 5 つのイベントを返します。

Find-CTEvent -MaxResult 5

例 1: アカウントの現在のリージョンに関連付けられているすべての証跡の設定を返します。

Get-CTTrail

例 2: 指定された証跡の設定を返します。

Get-CTTrail -TrailNameList trail1,trail2

例 3: 現在のシェルのデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された、指定された証跡の設定を返します。

Get-CTTrail -TrailNameList trailABC,trailDEF -Region eu-central-1

例 1: myExampleTrail」という名前の証跡のステータス情報を返します。返されるデータには、配信エラー、Amazon SNS および Amazon S3 エラー、証跡のログ記録の開始および停止時間に関する情報が含まれます。この例では、証跡が現在のシェルのデフォルトと同じリージョンで作成されたことを前提としています。

Get-CTTrailStatus -Name myExampleTrail

例 2: 現在のシェルのデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡のステータス情報を返します。

Get-CTTrailStatus -Name myExampleTrail -Region eu-central-1

例 1: ログファイルストレージにバケット「mycloudtrailbucket」を使用する証跡を作成します。

New-CTTrail -Name "awscloudtrail-example" -S3BucketName "amzn-s3-demo-bucket"

例 2: ログファイルストレージにバケット「mycloudtrailbucket」を使用する証跡を作成します。ログを表す S3 オブジェクトには、「mylogs」という共通のキープレフィックスがあります。新しいログがバケットに配信されると、SNS トピック「mlog-deliverytopic」に通知が送信されます。この例では、スプラットを使用してパラメータ値を コマンドレットに指定します。

$params = @{
    Name="awscloudtrail-example"
    S3BucketName="amzn-s3-demo-bucket"
    S3KeyPrefix="mylogs"
    SnsTopicName="mlog-deliverytopic"
}      
New-CTTrail @params

例 1: 指定された証跡を削除します。コマンドを実行する前に確認を求められます。確認を抑制するには、-Force スイッチパラメータを追加します。

Remove-CTTrail -Name "awscloudtrail-example"

例 1: myExampleTrail」という名前の証跡の AWS API コールとログファイルの配信の記録を開始します。この例では、証跡が現在のシェルのデフォルトと同じリージョンで作成されたことを前提としています。

Start-CTLogging -Name myExampleTrail

例 2: 現在のシェルデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡の AWS API コールとログファイルの配信の記録を開始します。

Start-CTLogging -Name myExampleTrail -Region eu-central-1

例 1: myExampleTrail」という名前の証跡の AWS API コールとログファイルの配信の記録を停止します。この例では、証跡が現在のシェルのデフォルトと同じリージョンで作成されたことを前提としています。

Stop-CTLogging -Name myExampleTrail

例 2: 現在のシェルデフォルト (この場合はフランクフルト (eu-central-1) リージョン) 以外のリージョンで作成された証跡の AWS API コールとログファイル配信の記録を停止します。

Stop-CTLogging -Name myExampleTrail -Region eu-central-1

例 1: グローバルサービスイベント (IAM からのイベントなど) が記録されるように指定された証跡を更新し、ログファイルの共通キープレフィックスを「globallogs」に変更します。

Update-CTTrail -Name "awscloudtrail-example" -IncludeGlobalServiceEvents $true -S3KeyPrefix "globallogs"

例 2: 指定された証跡を更新して、新しいログ配信に関する通知が指定された SNS トピックに送信されるようにします。

Update-CTTrail -Name "awscloudtrail-example" -SnsTopicName "mlog-deliverytopic2"

例 3: ログが別のバケットに配信されるように、指定された証跡を更新します。

Update-CTTrail -Name "awscloudtrail-example" -S3BucketName "otherlogs"