다음을 사용하여 이벤트 데이터 저장소를 업데이트하십시오. AWS CLI - AWS CloudTrail
다음을 사용하여 청구 모드를 업데이트하십시오. AWS CLI보존 모드를 업데이트하고, 종료 보호를 활성화하고, 다음을 사용하여 a를 지정합니다. AWS KMS keyAWS CLI다음을 사용하여 해지 보호를 비활성화합니다. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다음을 사용하여 이벤트 데이터 저장소를 업데이트하십시오. AWS CLI

이 섹션에서는 AWS CLI update-event-data-store 명령을 실행하여 이벤트 데이터 저장소의 설정을 업데이트하는 방법을 보여주는 예제를 제공합니다.

다음을 사용하여 청구 모드를 업데이트하십시오. AWS CLI

이벤트 데이터 스토어의 --billing-mode는 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간을 결정합니다. 이벤트 데이터 스토어의 --billing-modeFIXED_RETENTION_PRICING으로 설정된 경우 값을 EXTENDABLE_RETENTION_PRICING으로 변경할 수 있습니다. EXTENDABLE_RETENTION_PRICING은 일반적으로 이벤트 데이터 스토어가 매월 25TB 미만의 이벤트 데이터를 모으고 최대 3653일의 유연한 보존 기간을 원하는 경우 권장됩니다. 요금에 대한 자세한 내용은 AWS CloudTrail 요금 CloudTrail 호수 비용 관리 섹션을 참조하세요.

참고

그러나 --billing-mode 값을 EXTENDABLE_RETENTION_PRICING에서 FIXED_RETENTION_PRICING으로 변경할 수 없습니다. 이벤트 데이터 스토어의 결제 모드가 EXTENDABLE_RETENTION_PRICING으로 설정되어 있고 대신 FIXED_RETENTION_PRICING을 사용하려는 경우 이벤트 데이터 스토어에서 모으기를 중지하고 FIXED_RETENTION_PRICING을 사용하는 새 이벤트 데이터 스토어를 생성할 수 있습니다.

다음 예제 AWS CLI update-event-data-store 명령은 이벤트 데이터 저장소의 를 에서 FIXED_RETENTION_PRICING 로 변경합니다EXTENDABLE_RETENTION_PRICING. --billing-mode 필수 --event-data-store 매개 변수 값은 A ARN (또는 의 ID 접미사ARN) 이며 필수 값이고 다른 매개 변수는 선택 사항입니다.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

보존 모드를 업데이트하고, 종료 보호를 활성화하고, 다음을 사용하여 a를 지정합니다. AWS KMS keyAWS CLI

다음 예제 AWS CLI update-event-data-store 명령은 이벤트 데이터 저장소를 업데이트하여 보존 기간을 100일로 변경하고 종료 보호를 활성화합니다. 필수 --event-data-store 매개 변수 값은 A ARN (또는 의 ID 접미사ARN) 이며 필수이며 다른 매개 변수는 선택 사항입니다. 이 예제에서는 --retention-period 파라미터를 추가하여 보존 기간을 100일로 변경합니다. 필요에 따라 AWS Key Management Service 암호화를 활성화하고 명령에 KMS 키를 ARN 추가하고 값을 지정하여 암호화를 --kms-key-id 활성화하도록 선택할 수 있습니다. AWS KMS key --termination-protection-enabled종료 보호가 활성화되지 않은 이벤트 데이터 저장소에서 종료 보호를 활성화하기 위해 추가되었습니다.

외부에서 이벤트를 기록하는 이벤트 데이터 저장소는 AWS 이벤트를 기록하도록 업데이트할 AWS 수 없습니다. 마찬가지로 이벤트를 기록하는 이벤트 데이터 저장소는 외부 AWS 이벤트를 기록하도록 업데이트할 수 없습니다 AWS.

참고

이벤트 데이터 저장소의 보존 기간을 줄이면 새 보존 기간보다 eventTime 오래된 모든 이벤트가 제거됩니다. CloudTrail 예를 들어 이전 보존 기간이 365일이었는데 이를 100일로 CloudTrail 줄이면 100일이 지난 이벤트는 삭제됩니다. eventTime 

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

다음을 사용하여 해지 보호를 비활성화합니다. AWS CLI

기본적으로 이벤트 데이터 스토어가 실수로 삭제되는 것을 방지하기 위해 이벤트 데이터 스토어에 종료 방지 기능이 활성화되어 있습니다. 종료 방지 기능이 활성화된 경우 이벤트 데이터 스토어를 삭제할 수 없습니다. 이벤트 데이터 스토어를 삭제하려면 먼저 종료 방지 기능을 비활성화해야 합니다.

다음 예제 AWS CLI update-event-data-store 명령은 --no-termination-protection-enabled 파라미터를 전달하여 종료 보호를 비활성화합니다.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}