本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用更新事件資料倉庫 AWS CLI
本節提供示範如何透過執行 AWS CLI update-event-data-store指令來更新事件資料倉庫設定的範例。
使用更新計費模式 AWS CLI
事件資料存放區的 --billing-mode 將決定擷取和儲存事件的成本,以及事件資料存放區的預設和最長保留期。如果將事件資料存放區的 --billing-mode 設為 FIXED_RETENTION_PRICING,您可以將值變更為 EXTENDABLE_RETENTION_PRICING。如果您的事件資料存放區每月擷取的事件資料少於 25 TB,而且您需要長達 3,653 天的彈性保留期,通常建議使用 EXTENDABLE_RETENTION_PRICING。如需定價的詳細資訊,請參閱 AWS CloudTrail 定價
注意
您無法將 --billing-mode 值從 EXTENDABLE_RETENTION_PRICING 變更為 FIXED_RETENTION_PRICING。如果事件資料存放區的計費模式設定為 EXTENDABLE_RETENTION_PRICING,而您想改為使用 FIXED_RETENTION_PRICING,您可以在事件資料存放區上停止擷取,並建立使用 FIXED_RETENTION_PRICING 的新事件資料存放區。
下列範例 AWS CLI update-event-data-store指令會將事件--billing-mode資料倉庫的從變更FIXED_RETENTION_PRICING為EXTENDABLE_RETENTION_PRICING。必要的--event-data-store參數值是 ARN (或的 ID 尾碼ARN) 且為必要參數;其他參數為選用參數。
aws cloudtrail update-event-data-store \ --region us-east-1 \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --billing-mode EXTENDABLE_RETENTION_PRICING
以下是回應範例。
{ "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 2557, "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
更新保留模式、啟用終止保護,並使 AWS KMS key 用 AWS CLI
下列範例 AWS CLI update-event-data-store命令會更新事件資料存放區,將其保留期限變更為 100 天,並啟用終止保護。必要的--event-data-store參數值是 ARN (或的 ID 尾碼ARN) 且為必要參數;其他參數為選用參數。在此範例中新增了 --retention-period 參數,以將保留期間變更為 100 天。或者,您可以選擇啟用 AWS Key Management Service 加密,並 AWS KMS key 透過新增--kms-key-id至指令並指定KMS金鑰ARN作為值來指定加密。 --termination-protection-enabled已新增以在未啟用終止保護的事件資料存放區上啟用終止保護。
從外部記錄事件的事件資料存放區 AWS 無法更新為記錄 AWS 事件。同樣地,記錄 AWS 事件的事件資料存放區無法更新為從外部記錄事件 AWS。
注意
如果您縮短事件資料存放區的保留期間, CloudTrail 將會移除任何eventTime早於新保留期的事件。例如,如果先前的保留期為 365 天,而您將其減少到 100 天,則 CloudTrail 會移除eventTime超過 100 天的事件。
aws cloudtrail update-event-data-store \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --retention-period 100 \ --kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \ --termination-protection-enabled
以下是回應範例。
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "my-event-data-store", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Select all S3 data events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Data" ] }, { "Field": "resources.type", "Equals": [ "AWS::S3::Object" ] }, { "Field": "resources.ARN", "StartsWith": [ "arn:aws:s3" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 100, "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias", "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
停用終止保護 AWS CLI
依預設,系統會在事件資料存放區上啟用終止保護,以防止意外刪除事件資料存放區。啟用終止保護時,您無法刪除事件資料存放區。如果您要刪除事件資料存放區,必須先停用終止保護。
下列範例 AWS CLI update-event-data-store命令會藉由傳遞--no-termination-protection-enabled參數來停用終止保護。
aws cloudtrail update-event-data-store \ --region us-east-1 \ --no-termination-protection-enabled \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
以下是回應範例。
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 366, "TerminationProtectionEnabled": false, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
