Tools for PowerShell을 사용한 CloudTrail 예제 - AWS SDK 코드 예제
작업

Doc AWS SDK 예제 GitHub 리포지토리에서 더 많은 SDK 예제를 사용할 수 있습니다. AWS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Tools for PowerShell을 사용한 CloudTrail 예제

다음 코드 예제에서는 CloudTrail과 AWS Tools for PowerShell 함께를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 관련 시나리오의 컨텍스트에 따라 표시되며, 개별 서비스 함수를 직접적으로 호출하는 방법을 보여줍니다.

각 예시에는 전체 소스 코드에 대한 링크가 포함되어 있으며, 여기에서 컨텍스트에 맞춰 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있습니다.

주제

작업

다음 코드 예시에서는 Find-CTEvent을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 지난 7일 동안 발생한 모든 이벤트를 반환합니다. cmdlet은 기본적으로 모든 이벤트를 전송하기 위해 자동으로 여러 번 호출하며, 서비스가 추가 데이터를 사용할 수 없다고 표시할 때 종료됩니다.

Find-CTEvent

예제 2: 현재 쉘 기본값이 아닌 리전을 지정하여 지난 7일 동안 발생한 모든 이벤트를 반환합니다.

Find-CTEvent -Region eu-central-1

예제 3: RunInstances API 호출과 연결된 모든 이벤트를 반환합니다.

Find-CTEvent -LookupAttribute @{ AttributeKey="EventName"; AttributeValue="RunInstances" }

예제 4: 처음 5개의 사용 가능한 이벤트를 반환합니다.

Find-CTEvent -MaxResult 5

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조LookupEvents를 참조하세요.

다음 코드 예시에서는 Get-CTTrail을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 계정의 현재 리전과 연결된 모든 추적의 설정을 반환합니다.

Get-CTTrail

예제 2: 지정된 추적에 대한 설정을 반환합니다.

Get-CTTrail -TrailNameList trail1,trail2

예제 3: 현재 쉘 기본값이 아닌 리전(이 경우 프랑크푸르트(eu-central-1) 리전)에서 생성된 지정된 추적에 대한 설정을 반환합니다.

Get-CTTrail -TrailNameList trailABC,trailDEF -Region eu-central-1

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조DescribeTrails를 참조하세요.

다음 코드 예시에서는 Get-CTTrailStatus을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 이름이 'myExampleTrail'인 추적의 상태 정보를 반환합니다. 반환된 데이터에는 전송 오류, Amazon SNS 및 Amazon S3 오류, 추적의 로깅 시작 및 중지 시간에 대한 정보가 포함됩니다. 이 예제에서는 추적이 현재 쉘 기본값과 동일한 리전에서 생성되었다고 가정합니다.

Get-CTTrailStatus -Name myExampleTrail

예제 2: 현재 쉘 기본값이 아닌 리전(이 경우 프랑크푸르트(eu-central-1) 리전)에서 생성된 추적의 상태 정보를 반환합니다.

Get-CTTrailStatus -Name myExampleTrail -Region eu-central-1

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조GetTrailStatus를 참조하세요.

다음 코드 예시에서는 New-CTTrail을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 로그 파일 스토리지에 버킷 'mycloudtrailbucket'을 사용할 추적을 생성합니다.

New-CTTrail -Name "awscloudtrail-example" -S3BucketName "amzn-s3-demo-bucket"

예제 2: 로그 파일 스토리지에 버킷 'mycloudtrailbucket'을 사용할 추적을 생성합니다. 로그를 나타내는 S3 객체의 공통 키 접두사는 'mylogs'입니다. 새 로그가 버킷에 전달되면 알림이 SNS 주제 'mlog-deliverytopic'으로 전송됩니다. 이 예제에서는 스플랫팅을 사용하여 cmdlet에 파라미터 값을 제공합니다.

$params = @{
    Name="awscloudtrail-example"
    S3BucketName="amzn-s3-demo-bucket"
    S3KeyPrefix="mylogs"
    SnsTopicName="mlog-deliverytopic"
}      
New-CTTrail @params

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조CreateTrail을 참조하세요.

다음 코드 예시에서는 Remove-CTTrail을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 지정된 추적을 삭제합니다. 명령이 실행되기 전에 확인 메시지가 표시됩니다. 확인을 억제하려면 강제 전환 파라미터를 추가합니다.

Remove-CTTrail -Name "awscloudtrail-example"

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조DeleteTrail을 참조하세요.

다음 코드 예시에서는 Start-CTLogging을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 'myExampleTrail'이라는 추적에 대한 AWS API 호출 및 로그 파일 전송의 기록을 시작합니다. 이 예제에서는 추적이 현재 쉘 기본값과 동일한 리전에서 생성되었다고 가정합니다.

Start-CTLogging -Name myExampleTrail

예제 2: 현재 쉘 기본값(이 경우 프랑크푸르트(eu-central-1) 리전)이 아닌 리전에서 생성된 추적에 대한 AWS API 호출 및 로그 파일 전송의 녹음을 시작합니다.

Start-CTLogging -Name myExampleTrail -Region eu-central-1

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조StartLogging을 참조하세요.

다음 코드 예시에서는 Stop-CTLogging을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 'myExampleTrail'이라는 추적에 대한 AWS API 호출 및 로그 파일 전송의 녹음을 일시 중지합니다. 이 예제에서는 추적이 현재 쉘 기본값과 동일한 리전에서 생성되었다고 가정합니다.

Stop-CTLogging -Name myExampleTrail

예제 2: 현재 쉘 기본값(이 경우 프랑크푸르트(eu-central-1) 리전)이 아닌 다른 리전에서 생성된 추적에 대한 AWS API 호출 및 로그 파일 전송의 녹음을 일시 중지합니다.

Stop-CTLogging -Name myExampleTrail -Region eu-central-1

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조StopLogging을 참조하세요.

다음 코드 예시에서는 Update-CTTrail을 사용하는 방법을 보여 줍니다.

PowerShell용 도구

예제 1: 글로벌 서비스 이벤트(예: IAM의 이벤트)가 기록되도록 지정된 추적을 업데이트하고 앞으로 로그 파일의 공통 키 접두사를 'globallogs'로 변경합니다.

Update-CTTrail -Name "awscloudtrail-example" -IncludeGlobalServiceEvents $true -S3KeyPrefix "globallogs"

예제 2: 새 로그 전송에 대한 알림이 지정된 SNS 주제로 전송되도록 지정된 추적을 업데이트합니다.

Update-CTTrail -Name "awscloudtrail-example" -SnsTopicName "mlog-deliverytopic2"

예제 3: 로그가 다른 버킷으로 전송되도록 지정된 추적을 업데이트합니다.

Update-CTTrail -Name "awscloudtrail-example" -S3BucketName "otherlogs"

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조UpdateTrail을 참조하세요.