로 이벤트 데이터 스토어 업데이트 AWS CLI - AWS CloudTrail
를 사용하여 결제 모드 업데이트 AWS CLI보존 모드를 업데이트하고, 종료 방지를 활성화하고, AWS KMS key 로 를 지정합니다. AWS CLI를 사용하여 종료 방지 비활성화 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로 이벤트 데이터 스토어 업데이트 AWS CLI

이 섹션에서는 명령을 실행하여 이벤트 데이터 스토어의 설정을 업데이트하는 방법을 보여주는 예제를 AWS CLI update-event-data-store 제공합니다.

를 사용하여 결제 모드 업데이트 AWS CLI

이벤트 데이터 스토어의 --billing-mode는 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간을 결정합니다. 이벤트 데이터 스토어의 --billing-modeFIXED_RETENTION_PRICING으로 설정된 경우 값을 EXTENDABLE_RETENTION_PRICING으로 변경할 수 있습니다. EXTENDABLE_RETENTION_PRICING은 일반적으로 이벤트 데이터 스토어가 매월 25TB 미만의 이벤트 데이터를 모으고 최대 3653일의 유연한 보존 기간을 원하는 경우 권장됩니다. 요금에 대한 자세한 내용은 AWS CloudTrail 요금 CloudTrail Lake 비용 관리 섹션을 참조하세요.

참고

그러나 --billing-mode 값을 EXTENDABLE_RETENTION_PRICING에서 FIXED_RETENTION_PRICING으로 변경할 수 없습니다. 이벤트 데이터 스토어의 결제 모드가 EXTENDABLE_RETENTION_PRICING으로 설정되어 있고 대신 FIXED_RETENTION_PRICING을 사용하려는 경우 이벤트 데이터 스토어에서 모으기를 중지하고 FIXED_RETENTION_PRICING을 사용하는 새 이벤트 데이터 스토어를 생성할 수 있습니다.

다음 예제 AWS CLI update-event-data-store 명령은 이벤트 데이터 스토어--billing-mode의 를 에서 FIXED_RETENTION_PRICING로 변경합니다EXTENDABLE_RETENTION_PRICING. 필수 --event-data-store 파라미터 값은 ARN (또는 의 ID 접미사ARN)이며 필수 항목입니다. 다른 파라미터는 선택 사항입니다.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

보존 모드를 업데이트하고, 종료 방지를 활성화하고, AWS KMS key 로 를 지정합니다. AWS CLI

다음 예제 AWS CLI update-event-data-store 명령은 이벤트 데이터 스토어를 업데이트하여 보존 기간을 100일로 변경하고 종료 보호를 활성화합니다. 필수 --event-data-store 파라미터 값은 ARN (또는 의 ID 접미사ARN)이며 필수 항목입니다. 다른 파라미터는 선택 사항입니다. 이 예제에서는 --retention-period 파라미터를 추가하여 보존 기간을 100일로 변경합니다. 필요에 따라 명령에 를 추가하고 KMS 키를 ARN 값으로 지정 AWS KMS key 하여 AWS Key Management Service 암호화를 활성화하고 --kms-key-id를 지정할 수 있습니다. --termination-protection-enabled 는 종료 방지가 활성화되지 않은 이벤트 데이터 스토어에서 종료 방지를 활성화하도록 추가됩니다.

외부에서 이벤트를 로깅하는 이벤트 데이터 스토어는 AWS 로그 이벤트로 업데이트할 수 AWS 없습니다. 마찬가지로 이벤트를 기록하는 AWS 이벤트 데이터 스토어는 외부의 이벤트를 기록하도록 업데이트할 수 없습니다 AWS.

참고

이벤트 데이터 스토어의 보존 기간을 줄이면 CloudTrail 는 새 보존 기간보다 eventTime 오래된 이벤트를 제거합니다. 예를 들어 이전 보존 기간이 365일이고 100일로 줄인 경우 CloudTrail 는 100일이 eventTime 지난 이벤트를 제거합니다.

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

를 사용하여 종료 방지 비활성화 AWS CLI

기본적으로 이벤트 데이터 스토어가 실수로 삭제되는 것을 방지하기 위해 이벤트 데이터 스토어에 종료 방지 기능이 활성화되어 있습니다. 종료 방지 기능이 활성화된 경우 이벤트 데이터 스토어를 삭제할 수 없습니다. 이벤트 데이터 스토어를 삭제하려면 먼저 종료 방지 기능을 비활성화해야 합니다.

다음 예제 AWS CLI update-event-data-store 명령은 --no-termination-protection-enabled 파라미터를 전달하여 종료 방지를 비활성화합니다.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

다음은 응답의 예입니다.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}