文件 AWS 開發套件範例 GitHub 儲存庫中有更多可用的 [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用適用於 Ruby 的 SDK 的 CloudTrail 範例
下列程式碼範例示範如何使用 適用於 Ruby 的 AWS SDK 搭配 CloudTrail 來執行動作和實作常見案例。
*Actions* 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境中查看內容中的動作。
每個範例均包含完整原始碼的連結,您可在連結中找到如何設定和執行內容中程式碼的相關指示。
**Topics**
+ [動作](#actions)
## 動作
### `CreateTrail`
以下程式碼範例顯示如何使用 `CreateTrail`。
**SDK for Ruby**
GitHub 上提供更多範例。尋找完整範例,並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby/example_code/cloudtrail#code-examples)中設定和執行。
```
require 'aws-sdk-cloudtrail' # v2: require 'aws-sdk'
require 'aws-sdk-s3'
require 'aws-sdk-sts'
def create_trail_example(s3_client, sts_client, cloudtrail_client, trail_name, bucket_name)
resp = sts_client.get_caller_identity({})
account_id = resp.account
# Attach policy to an Amazon Simple Storage Service (S3) bucket.
s3_client.create_bucket(bucket: bucket_name)
begin
policy = {
'Version' => '2012-10-17',
'Statement' => [
{
'Sid' => 'AWSCloudTrailAclCheck20150319',
'Effect' => 'Allow',
'Principal' => {
'Service' => 'cloudtrail.amazonaws.com'
},
'Action' => 's3:GetBucketAcl',
'Resource' => "arn:aws:s3:::#{bucket_name}"
},
{
'Sid' => 'AWSCloudTrailWrite20150319',
'Effect' => 'Allow',
'Principal' => {
'Service' => 'cloudtrail.amazonaws.com'
},
'Action' => 's3:PutObject',
'Resource' => "arn:aws:s3:::#{bucket_name}/AWSLogs/#{account_id}/*",
'Condition' => {
'StringEquals' => {
's3:x-amz-acl' => 'bucket-owner-full-control'
}
}
}
]
}.to_json
s3_client.put_bucket_policy(
bucket: bucket_name,
policy: policy
)
puts "Successfully added policy to bucket #{bucket_name}"
end
begin
cloudtrail_client.create_trail({
name: trail_name, # required
s3_bucket_name: bucket_name # required
})
puts "Successfully created trail: #{trail_name}."
rescue StandardError => e
puts "Got error trying to create trail #{trail_name}:\n #{e}"
puts e
exit 1
end
```
+ 如需 API 詳細資訊,請參閱《適用於 Ruby 的 AWS SDK API 參考》**中的 [CreateTrail](https://docs.aws.amazon.com/goto/SdkForRubyV3/cloudtrail-2013-11-01/CreateTrail)。
### `DeleteTrail`
以下程式碼範例顯示如何使用 `DeleteTrail`。
**SDK for Ruby**
GitHub 上提供更多範例。尋找完整範例,並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby/example_code/cloudtrail#code-examples)中設定和執行。
```
client.delete_trail({
name: trail_name # required
})
puts "Successfully deleted trail: #{trail_name}"
rescue StandardError => e
puts "Got error trying to delete trail: #{trail_name}:"
puts e
exit 1
end
```
+ 如需 API 詳細資訊,請參閱《適用於 Ruby 的 AWS SDK API 參考》**中的 [DeleteTrail](https://docs.aws.amazon.com/goto/SdkForRubyV3/cloudtrail-2013-11-01/DeleteTrail)。
### `ListTrails`
以下程式碼範例顯示如何使用 `ListTrails`。
**SDK for Ruby**
GitHub 上提供更多範例。尋找完整範例,並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby/example_code/cloudtrail#code-examples)中設定和執行。
```
require 'aws-sdk-cloudtrail' # v2: require 'aws-sdk'
def describe_trails_example(client)
resp = client.describe_trails({})
puts "Found #{resp.trail_list.count} trail(s)."
resp.trail_list.each do |trail|
puts "Name: #{trail.name}"
puts "S3 bucket name: #{trail.s3_bucket_name}"
puts
end
```
+ 如需 API 詳細資訊,請參閱《適用於 Ruby 的 AWS SDK API 參考》**中的 [ListTrails](https://docs.aws.amazon.com/goto/SdkForRubyV3/cloudtrail-2013-11-01/ListTrails)。
### `LookupEvents`
以下程式碼範例顯示如何使用 `LookupEvents`。
**SDK for Ruby**
GitHub 上提供更多範例。尋找完整範例,並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby/example_code/cloudtrail#code-examples)中設定和執行。
```
require 'aws-sdk-cloudtrail' # v2: require 'aws-sdk'
# @param [Object] client
def lookup_events_example(client)
resp = client.lookup_events
puts "Found #{resp.events.count} events:"
resp.events.each do |e|
puts "Event name: #{e.event_name}"
puts "Event ID: #{e.event_id}"
puts "Event time: #{e.event_time}"
puts 'Resources:'
e.resources.each do |r|
puts " Name: #{r.resource_name}"
puts " Type: #{r.resource_type}"
puts ''
end
end
end
```
+ 如需 API 詳細資訊,請參閱《適用於 Ruby 的 AWS SDK API 參考》**中的 [LookupEvents](https://docs.aws.amazon.com/goto/SdkForRubyV3/cloudtrail-2013-11-01/LookupEvents)。