Atualize um armazenamento de dados de eventos com o AWS CLI - AWS CloudTrail
Atualize o modo de cobrança com o AWS CLIAtualize o modo de retenção, ative a proteção contra rescisão e especifique um AWS KMS key com o AWS CLIDesative a proteção contra rescisão com o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize um armazenamento de dados de eventos com o AWS CLI

Esta seção fornece exemplos que mostram como atualizar as configurações de um armazenamento de dados de eventos executando o AWS CLI update-event-data-store comando.

Atualize o modo de cobrança com o AWS CLI

O --billing-mode para o armazenamento de dados de eventos determina o custo de ingestão e armazenamento de eventos e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Se o --billing-mode de um armazenamento de dados de eventos estiver definido como FIXED_RETENTION_PRICING, você poderá alterar o valor para EXTENDABLE_RETENTION_PRICING. EXTENDABLE_RETENTION_PRICING geralmente é recomendado se seu armazenamento de dados de eventos ingere menos de 25 TB de dados de eventos por mês e você deseja um período de retenção flexível de até 3653 dias. Para obter mais informações sobre preços, consulte Definição de preço do AWS CloudTrail e Gerenciando os custos CloudTrail do Lake.

nota

Não é possível alterar o valor de --billing-mode de EXTENDABLE_RETENTION_PRICING para FIXED_RETENTION_PRICING. Se o modo de cobrança do armazenamento de dados de eventos estiver definido como EXTENDABLE_RETENTION_PRICING e você quiser usar FIXED_RETENTION_PRICING, poderá interromper a ingestão no armazenamento de dados de eventos e criar um novo armazenamento de dados de eventos que use FIXED_RETENTION_PRICING.

O AWS CLI update-event-data-store comando de exemplo a seguir altera o --billing-mode para o armazenamento de dados de eventos de FIXED_RETENTION_PRICING paraEXTENDABLE_RETENTION_PRICING. O valor do --event-data-store parâmetro necessário é um ARN (ou o sufixo de ID doARN) e é obrigatório; outros parâmetros são opcionais. 

aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING

O seguinte é um exemplo de resposta.

{
    "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 2557,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Atualize o modo de retenção, ative a proteção contra rescisão e especifique um AWS KMS key com o AWS CLI

O AWS CLI update-event-data-store comando de exemplo a seguir atualiza um armazenamento de dados de eventos para alterar seu período de retenção para 100 dias e ativar a proteção contra rescisão. O valor do --event-data-store parâmetro necessário é um ARN (ou o sufixo de ID doARN) e é obrigatório; outros parâmetros são opcionais. Neste exemplo, o parâmetro --retention-period é adicionado para alterar o período de retenção para 100 dias. Opcionalmente, você pode optar por ativar a AWS Key Management Service criptografia e especificar um AWS KMS key adicionando --kms-key-id ao comando e especificando uma KMS chave ARN como valor. --termination-protection-enabledé adicionado para ativar a proteção de encerramento em um armazenamento de dados de eventos que não tinha a proteção de encerramento ativada.

Um armazenamento de dados de eventos que registra eventos externos AWS não pode ser atualizado para registrar AWS eventos. Da mesma forma, um armazenamento de dados de AWS eventos que registra eventos não pode ser atualizado para registrar eventos externos AWS.

nota

Se você diminuir o período de retenção de um armazenamento de dados de eventos, CloudTrail removerá todos os eventos com um período de retenção eventTime mais antigo que o novo. Por exemplo, se o período de retenção anterior foi de 365 dias e você o reduziu para 100 dias, os eventos com eventTime mais de 100 dias CloudTrail serão removidos.

aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \
--termination-protection-enabled

O seguinte é um exemplo de resposta.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "my-event-data-store",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Select all S3 data events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:aws:s3"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 100,
    "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}

Desative a proteção contra rescisão com o AWS CLI

Por padrão, a proteção contra encerramento é habilitada em um armazenamento de dados de eventos para proteger o armazenamento de dados de eventos contra exclusão acidental. Você não pode excluir um armazenamento de dados de eventos quando a proteção contra encerramento está habilitada. Se você quiser excluir o armazenamento de dados de eventos, primeiro deverá desativar a proteção contra encerramento.

O AWS CLI update-event-data-store comando de exemplo a seguir desativa a proteção contra terminação passando o --no-termination-protection-enabled parâmetro.

aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

O seguinte é um exemplo de resposta.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
    "Name": "management-events-eds",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": false,
    "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
    "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}