As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando armazenamentos de dados de eventos com o AWS CLI

Esta seção descreve vários outros comandos que você pode executar para obter informações sobre seus armazenamentos de dados de eventos, iniciar e interromper a ingestão em um armazenamento de dados de eventos e ativar e desativar a federação em um armazenamento de dados de eventos.

Obtenha um armazenamento de dados de eventos com o AWS CLI

O AWS CLI get-event-data-store comando de exemplo a seguir retorna informações sobre o armazenamento de dados do evento especificado pelo --event-data-store parâmetro necessário, que aceita um ARN ou o sufixo de ID doARN.

aws cloudtrail get-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

O seguinte é um exemplo de resposta. A criação e os horários da última atualização estão no formato timestamp.

{
    "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "s3-data-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log DeleteObject API calls for a specific S3 bucket",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "eventName",
                    "Equals": [
                        "DeleteObject"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3:::amzn-s3-demo-bucket"
                    ]
                },
                {
                    "Field": "readOnly",
                    "Equals": [
                        "false"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "FIXED_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
    "UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}

Liste todos os armazenamentos de dados de eventos em uma conta com o AWS CLI

O AWS CLI list-event-data-stores comando de exemplo a seguir retorna informações sobre todos os armazenamentos de dados de eventos em uma conta, na região atual. Parâmetros opcionais incluem --max-results para especificar um número máximo de resultados que você deseja que o comando retorne em uma única página. Se houver mais resultados do que o valor especificado para --max-results, execute o comando novamente adicionando o valor retornado NextToken para obter a próxima página de resultados.

aws cloudtrail list-event-data-stores

O seguinte é um exemplo de resposta.

{
    "EventDataStores": [
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
            "Name": "management-events-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
            "Name": "config-items-eds"
        },
        {
            "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
            "Name": "s3-data-events"
        }
    ]
}

Interrompa a ingestão em um armazenamento de dados de eventos com o AWS CLI

O AWS CLI stop-event-data-store-ingestion comando de exemplo a seguir impede que um armazenamento de dados de eventos ingira eventos. Para interromper a ingestão, o Status do armazenamento de dados de eventos deve ser ENABLED e eventCategory deve ser Management, Data ou ConfigurationItem. O armazenamento de dados de eventos é especificado por--event-data-store, que aceita um armazenamento de dados de eventosARN, ou o sufixo de ID doARN. Após a execução de stop-event-data-store-ingestion, o estado do armazenamento de dados do evento muda para STOPPED_INGESTION.

O armazenamento de dados de eventos não é contabilizado para o máximo de dez armazenamentos de dados de eventos da conta quando seu estado é STOPPED_INGESTION

aws cloudtrail stop-event-data-store-ingestion \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Se o comando tiver êxito, não haverá resposta.

Inicie a ingestão em um armazenamento de dados de eventos com o AWS CLI

O AWS CLI start-event-data-store-ingestion comando de exemplo a seguir inicia a ingestão de eventos em um armazenamento de dados de eventos. Para iniciar a ingestão, o Status do armazenamento de dados de eventos deve ser STOPPED_INGESTION e eventCategory deve ser Management, Data ou ConfigurationItem. O armazenamento de dados de eventos é especificado por--event-data-store, que aceita um armazenamento de dados de eventosARN, ou o sufixo de ID doARN. Após a execução de start-event-data-store-ingestion, o estado do armazenamento de dados do evento muda para ENABLED.

aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Se o comando tiver êxito, não haverá resposta.

Habilitar federação em um armazenamento de dados de eventos

Para ativar a federação, execute o comando aws cloudtrail enable-federation, fornecendo os parâmetros obrigatórios --event-data-store e --role. Para--event-data-store, forneça o armazenamento de dados do evento ARN (ou o sufixo de ID doARN). Para--role, forneça o ARN para sua função de federação. O perfil deve existir em sua conta e fornecer as permissões mínimas necessárias.

aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Este exemplo mostra como um administrador delegado pode habilitar a federação em um armazenamento de dados de eventos da organização especificando o armazenamento ARN de dados de eventos na conta de gerenciamento e o papel ARN da federação na conta de administrador delegado.

aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name

Desabilitar federação em um armazenamento de dados de eventos

Para desabilitar a federação no armazenamento de dados de eventos, execute o comando aws cloudtrail disable-federation. O armazenamento de dados de eventos é especificado por--event-data-store, que aceita um armazenamento de dados de eventos ARN ou o sufixo de ID doARN.

aws cloudtrail disable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id

Restaure um armazenamento de dados de eventos com o AWS CLI

O comando da AWS CLI restore-event-data-store do exemplo a seguir restaura um armazenamento de dados de eventos que está pendente de exclusão. O armazenamento de dados de eventos é especificado por--event-data-store, que aceita um armazenamento de dados de eventos ARN ou o sufixo de ID doARN. Você só pode restaurar um armazenamento de dados de eventos excluído dentro do período de espera de sete dias após a exclusão.

aws cloudtrail restore-event-data-store \
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

A resposta inclui informações sobre o armazenamento de dados de eventos, incluindo seus ARN seletores de eventos avançados e o status da restauração.