使用 建立、更新和管理追蹤 AWS CLI - AWS CloudTrail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 建立、更新和管理追蹤 AWS CLI

您可以使用 AWS CLI 來建立、更新和管理追蹤。使用 時 AWS CLI,請記住,您的命令會在為設定檔設定的 AWS 區域中執行。如果您想在不同區域中執行命令,則可變更設定檔的預設區域,或搭配 --region 參數使用命令。

注意

您需要 AWS 命令列工具才能執行本主題中的 AWS Command Line Interface (AWS CLI) 命令。請確定已安裝最新版本的 AWS CLI 。如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》https://docs.aws.amazon.com/cli/latest/userguide/。如需 CloudTrail 命令列中 AWS CLI 命令的協助,請輸入 aws cloudtrail help

建立及管理追蹤的常用命令與狀態

在 中建立和更新追蹤的一些較常用的命令 CloudTrail 包括:

建立及更新追蹤支援的命令:create-trail 與 update-trail

create-trailupdate-trail 命令提供各種可用來建立及管理追蹤的功能,其中包括:

  • 使用 --is-multi-region-trail 選項來建立跨區域接收日誌的追蹤,或是更新追蹤。在大多數情況下,您應該建立追蹤,記錄所有 AWS 區域中的事件。

  • 使用 --is-organization-trail選項建立接收組織中所有 AWS 帳戶日誌的追蹤。

  • 使用 --no-is-multi-region-trail 選項將多區域追蹤轉換成單一區域追蹤。

  • 使用 --kms-key-id 選項來啟用或停用日誌檔案加密。選項指定您已建立的 AWS KMS 金鑰,以及您已附加 CloudTrail 允許加密日誌的政策。如需詳細資訊,請參閱啟用和停用 CloudTrail 記錄檔加密 AWS CLI

  • 使用 --enable-log-file-validation--no-enable-log-file-validation 選項來啟用或停用日誌檔案驗證。如需詳細資訊,請參閱驗證 CloudTrail 記錄檔完整性

  • 指定 CloudWatch Logs 日誌群組和角色,以便 CloudTrail 可以將事件交付至 CloudWatch Logs 日誌群組。如需詳細資訊,請參閱使用 Amazon CloudWatch 日 CloudTrail 誌監控日誌檔

廢除的命令:create-subscription 和 update-subscription

重要

create-subscriptionupdate-subscription 命令先前可用來建立及更新追蹤,但已廢除。請勿使用這些命令,它們無法提供建立及管理追蹤的完整功能。

如果您設定為自動使用上述命令之一或兩者,建議您更新程式碼或指令碼,以使用 create-trail 等受支援的命令。