本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 更新事件資料存放區 AWS CLI
本節提供範例,說明如何執行 AWS CLI update-event-data-store 命令來更新事件資料存放區的設定。
使用 更新帳單模式 AWS CLI
事件資料存放區的 --billing-mode 將決定擷取和儲存事件的成本,以及事件資料存放區的預設和最長保留期。如果將事件資料存放區的 --billing-mode 設為 FIXED_RETENTION_PRICING,您可以將值變更為 EXTENDABLE_RETENTION_PRICING。如果您的事件資料存放區每月擷取的事件資料少於 25 TB,而且您需要長達 3,653 天的彈性保留期,通常建議使用 EXTENDABLE_RETENTION_PRICING。如需定價的詳細資訊,請參閱 AWS CloudTrail 定價
注意
您無法將 --billing-mode 值從 EXTENDABLE_RETENTION_PRICING 變更為 FIXED_RETENTION_PRICING。如果事件資料存放區的計費模式設定為 EXTENDABLE_RETENTION_PRICING,而您想改為使用 FIXED_RETENTION_PRICING,您可以在事件資料存放區上停止擷取,並建立使用 FIXED_RETENTION_PRICING 的新事件資料存放區。
下列範例 AWS CLI update-event-data-store命令會將事件資料存放--billing-mode區的 FIXED_RETENTION_PRICING變更為 EXTENDABLE_RETENTION_PRICING。所需的--event-data-store參數值是 ARN(或 的 ID 尾碼ARN),而且是必要的;其他參數是選用的。
aws cloudtrail update-event-data-store \ --region us-east-1 \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --billing-mode EXTENDABLE_RETENTION_PRICING
以下是回應範例。
{ "EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 2557, "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
更新保留模式、啟用終止保護,並使用 指定 AWS KMS keyAWS CLI
下列範例 AWS CLI update-event-data-store命令會更新事件資料存放區,將保留期間變更為 100 天,並啟用終止保護。所需的--event-data-store參數值是 ARN(或 的 ID 尾碼ARN),而且是必要的;其他參數是選用的。在此範例中新增了 --retention-period 參數,以將保留期間變更為 100 天。或者,您可以選擇啟用 AWS Key Management Service 加密,並透過將 --kms-key-id新增至命令,以及將KMS金鑰指定ARN為值 AWS KMS key 來指定 。 --termination-protection-enabled 會新增,以啟用未啟用終止保護的事件資料存放區上的終止保護。
從外部記錄事件的事件資料存放區 AWS 無法更新為記錄 AWS 事件。同樣地,無法更新記錄 AWS 事件的事件資料存放區,以從外部記錄事件 AWS。
注意
如果您減少事件資料存放區的保留期間, CloudTrail 會移除任何比新保留期間eventTime更舊的事件。例如,如果先前的保留期間是 365 天,而您減少到 100 天, CloudTrail 將會移除eventTime超過 100 天的事件。
aws cloudtrail update-event-data-store \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \ --retention-period 100 \ --kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias" \ --termination-protection-enabled
以下是回應範例。
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "my-event-data-store", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Select all S3 data events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Data" ] }, { "Field": "resources.type", "Equals": [ "AWS::S3::Object" ] }, { "Field": "resources.ARN", "StartsWith": [ "arn:aws:s3" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 100, "KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/KMS_key_alias", "TerminationProtectionEnabled": true, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
使用 停用終止保護 AWS CLI
依預設,系統會在事件資料存放區上啟用終止保護,以防止意外刪除事件資料存放區。啟用終止保護時,您無法刪除事件資料存放區。如果您要刪除事件資料存放區,必須先停用終止保護。
下列範例 AWS CLI update-event-data-store命令會透過傳遞 --no-termination-protection-enabled 參數來停用終止保護。
aws cloudtrail update-event-data-store \ --region us-east-1 \ --no-termination-protection-enabled \ --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
以下是回應範例。
{ "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "Name": "management-events-eds", "Status": "ENABLED", "AdvancedEventSelectors": [ { "Name": "Default management events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ], "MultiRegionEnabled": true, "OrganizationEnabled": false, "BillingMode": "EXTENDABLE_RETENTION_PRICING", "RetentionPeriod": 366, "TerminationProtectionEnabled": false, "CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00", "UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00" }
