Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola penyimpanan data acara dengan AWS CLI
Bagian ini menjelaskan beberapa perintah lain yang dapat Anda jalankan untuk mendapatkan informasi tentang penyimpanan data acara Anda, memulai dan menghentikan konsumsi pada penyimpanan data acara, dan mengaktifkan dan menonaktifkan [federasi](query-federation.md) pada penyimpanan data acara.
**Topics**
+ [
## Dapatkan penyimpanan data acara dengan AWS CLI
](#lake-cli-get-eds)
+ [
## Daftar semua penyimpanan data acara di akun dengan AWS CLI
](#lake-cli-list-eds)
+ [
## Tambahkan kunci tag sumber daya dan kunci kondisi global IAM, dan perluas ukuran acara
](#lake-cli-put-event-configuration)
+ [
## Dapatkan konfigurasi acara untuk penyimpanan data acara
](#lake-cli-get-event-configuration)
+ [
## Dapatkan kebijakan berbasis sumber daya untuk penyimpanan data acara dengan AWS CLI
](#lake-cli-get-resource-policy)
+ [
## Lampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa dengan AWS CLI
](#lake-cli-put-resource-policy)
+ [
## Hapus kebijakan berbasis sumber daya yang dilampirkan ke penyimpanan data peristiwa dengan AWS CLI
](#lake-cli-delete-resource-policy)
+ [
## Hentikan konsumsi pada penyimpanan data acara dengan AWS CLI
](#lake-cli-stop-ingestion-eds)
+ [
## Mulai menelan pada penyimpanan data acara dengan AWS CLI
](#lake-cli-start-ingestion-eds)
+ [
## Aktifkan federasi pada penyimpanan data acara
](#lake-cli-enable-federation-eds)
+ [
## Nonaktifkan federasi pada penyimpanan data acara
](#lake-cli-disable-federation-eds)
+ [
## Kembalikan penyimpanan data acara dengan AWS CLI
](#lake-cli-restore-eds)
## Dapatkan penyimpanan data acara dengan AWS CLI
Contoh AWS CLI **get-event-data-store** perintah berikut mengembalikan informasi tentang penyimpanan data peristiwa yang ditentukan oleh `--event-data-store` parameter yang diperlukan, yang menerima ARN atau akhiran ID dari ARN.
```
aws cloudtrail get-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Berikut ini adalah contoh respons. Pembuatan dan waktu pembaruan terakhir dalam `timestamp` format.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"Name": "s3-data-events-eds",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Log DeleteObject API calls for a specific S3 bucket",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Data"
]
},
{
"Field": "eventName",
"Equals": [
"DeleteObject"
]
},
{
"Field": "resources.ARN",
"StartsWith": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Field": "readOnly",
"Equals": [
"false"
]
},
{
"Field": "resources.type",
"Equals": [
"AWS::S3::Object"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "FIXED_RETENTION_PRICING",
"RetentionPeriod": 2557,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
"UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}
```
## Daftar semua penyimpanan data acara di akun dengan AWS CLI
AWS CLI **list-event-data-stores**Perintah contoh berikut mengembalikan informasi tentang semua data peristiwa yang disimpan di akun, di Wilayah saat ini. Parameter opsional termasuk`--max-results`, untuk menentukan jumlah maksimum hasil yang Anda inginkan perintah untuk kembali pada satu halaman. Jika ada lebih banyak hasil daripada `--max-results` nilai yang Anda tentukan, jalankan perintah lagi dengan menambahkan `NextToken` nilai yang dikembalikan untuk mendapatkan halaman hasil berikutnya.
```
aws cloudtrail list-event-data-stores
```
Berikut ini adalah contoh respons.
```
{
"EventDataStores": [
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
"Name": "management-events-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
"Name": "config-items-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
"Name": "s3-data-events"
}
]
}
```
## Tambahkan kunci tag sumber daya dan kunci kondisi global IAM, dan perluas ukuran acara
Jalankan AWS CLI `put-event-configuration` perintah untuk memperluas ukuran acara maksimum dan menambahkan hingga 50 kunci tag sumber daya dan 50 kunci kondisi global IAM untuk memberikan metadata tambahan tentang acara Anda.
`put-event-configuration`Perintah menerima argumen berikut:
+ `--event-data-store`— Tentukan ARN dari penyimpanan data acara atau akhiran ID dari ARN. Parameter ini diperlukan.
+ `--max-event-size`— Setel `Large` untuk mengatur ukuran acara maksimum ke 1 MB. Secara default, nilainya adalah`Standard`, yang menentukan ukuran acara maksimum 256 KB.
**catatan**
Untuk menambahkan kunci tag sumber daya atau kunci kondisi global IAM, Anda harus mengatur ukuran acara `Large` untuk memastikan semua kunci yang ditambahkan disertakan dalam acara tersebut.
+ `--context-key-selectors`— Tentukan jenis kunci yang ingin Anda sertakan dalam acara yang dikumpulkan oleh penyimpanan data acara Anda. Anda dapat menyertakan kunci tag sumber daya dan kunci kondisi global IAM. Informasi tentang tag sumber daya yang ditambahkan dan kunci kondisi global IAM ditampilkan di `eventContext` bidang dalam acara tersebut. Untuk informasi selengkapnya, lihat [CloudTrail Perkaya peristiwa dengan menambahkan kunci tag sumber daya dan kunci kondisi global IAM](cloudtrail-context-events.md).
+ Atur `Type` to `TagContext` to pass dalam array hingga 50 kunci tag sumber daya. Jika Anda menambahkan tag sumber daya, CloudTrail peristiwa akan menyertakan kunci tag yang dipilih yang terkait dengan sumber daya yang terlibat dalam panggilan API. Peristiwa API yang terkait dengan sumber daya yang dihapus tidak akan memiliki tag sumber daya.
+ Atur `Type` to `RequestContext` to pass dalam array hingga 50 kunci kondisi global IAM. Jika Anda menambahkan kunci kondisi global IAM, CloudTrail peristiwa akan menyertakan informasi tentang kunci kondisi yang dipilih yang dievaluasi selama proses otorisasi, termasuk detail tambahan tentang prinsipal, sesi, jaringan, dan permintaan itu sendiri.
Contoh berikut menetapkan ukuran acara maksimum `Large` dan menambahkan dua kunci tag sumber daya `myTagKey1` dan`myTagKey2`.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"TagContext", "Equals":["myTagKey1","myTagKey2"]}]'
```
Contoh berikutnya menetapkan ukuran acara maksimum `Large` dan menambahkan IAM; global condition key (`aws:MultiFactorAuthAge`).
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"RequestContext", "Equals":["aws:MultiFactorAuthAge"]}]'
```
Contoh terakhir menghapus semua kunci tag sumber daya dan kunci kondisi global IAM dan menetapkan ukuran peristiwa maksimum ke`Standard`.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Standard \
--context-key-selectors
```
## Dapatkan konfigurasi acara untuk penyimpanan data acara
Jalankan AWS CLI `get-event-configuration` perintah untuk mengembalikan konfigurasi acara untuk penyimpanan data peristiwa yang mengumpulkan CloudTrail peristiwa. Perintah ini mengembalikan ukuran acara maksimum dan mencantumkan kunci tag sumber daya dan kunci kondisi global IAM (jika ada) yang disertakan dalam CloudTrail peristiwa.
```
aws cloudtrail get-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
## Dapatkan kebijakan berbasis sumber daya untuk penyimpanan data acara dengan AWS CLI
Contoh berikut menjalankan `get-resource-policy` perintah pada penyimpanan data acara organisasi.
```
aws cloudtrail get-resource-policy --resource-arn arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207
```
Karena perintah dijalankan pada penyimpanan data peristiwa organisasi, output akan menampilkan kebijakan berbasis sumber daya yang disediakan dan yang [`DelegatedAdminResourcePolicy`](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp)dihasilkan untuk akun administrator yang didelegasikan.
## Lampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa dengan AWS CLI
Untuk menjalankan kueri di dasbor selama penyegaran manual atau terjadwal, Anda perlu melampirkan kebijakan berbasis sumber daya ke setiap penyimpanan data peristiwa yang terkait dengan widget di dasbor. Hal ini memungkinkan CloudTrail Lake untuk menjalankan kueri atas nama Anda. Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat. [Contoh: CloudTrail Izinkan menjalankan kueri untuk menyegarkan dasbor](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)
Contoh berikut melampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa yang memungkinkan CloudTrail untuk menjalankan kueri di dasbor saat dasbor di-refresh. Kebijakan dibuat dalam file terpisah*policy.json*, dengan contoh pernyataan kebijakan berikut:
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [{ "Sid": "EDSPolicy", "Effect":
"Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Resource":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event_data_store_ID",
"Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"AWS:SourceAccount": "123456789012" } } } ] }
```
------
Ganti *123456789012* dengan ID akun Anda, *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event\$1data\$1store\$1ID* dengan ARN penyimpanan data acara yang CloudTrail akan menjalankan kueri, dan *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE* dengan ARN dasbor.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json
```
Berikut ini adalah contoh responsnya.
```
{ "ResourceArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "ResourcePolicy": "policy-statement" }
```
Untuk contoh kebijakan tambahan, lihat[Contoh kebijakan berbasis sumber daya untuk penyimpanan data acara](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds).
## Hapus kebijakan berbasis sumber daya yang dilampirkan ke penyimpanan data peristiwa dengan AWS CLI
Contoh berikut menghapus kebijakan berbasis sumber daya yang dilampirkan ke penyimpanan data peristiwa. Ganti *eds-arn* dengan ARN dari penyimpanan data acara.
```
aws cloudtrail delete-resource-policy --resource-arn eds-arn
```
Perintah ini tidak menghasilkan output jika berhasil.
## Hentikan konsumsi pada penyimpanan data acara dengan AWS CLI
Contoh AWS CLI **stop-event-data-store-ingestion** perintah berikut menghentikan penyimpanan data peristiwa dari menelan peristiwa. Untuk menghentikan konsumsi, penyimpanan data acara `Status` harus `ENABLED` dan `eventCategory` harus`Management`,`Data`, atau. `ConfigurationItem` Penyimpanan data peristiwa ditentukan oleh`--event-data-store`, yang menerima ARN penyimpanan data peristiwa, atau akhiran ID ARN. Setelah Anda menjalankan**stop-event-data-store-ingestion**, status penyimpanan data acara berubah menjadi`STOPPED_INGESTION`.
Penyimpanan data acara dihitung terhadap akun Anda maksimal sepuluh penyimpanan data peristiwa saat statusnya`STOPPED_INGESTION`.
```
aws cloudtrail stop-event-data-store-ingestion \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Tidak ada respon jika operasi berhasil.
## Mulai menelan pada penyimpanan data acara dengan AWS CLI
Contoh AWS CLI **start-event-data-store-ingestion** perintah berikut memulai konsumsi acara pada penyimpanan data acara. Untuk memulai konsumsi, penyimpanan data acara `Status` harus `STOPPED_INGESTION` dan `eventCategory` harus`Management`,`Data`, atau. `ConfigurationItem` Penyimpanan data peristiwa ditentukan oleh`--event-data-store`, yang menerima ARN penyimpanan data peristiwa, atau akhiran ID ARN. Setelah Anda menjalankan**start-event-data-store-ingestion**, status penyimpanan data acara berubah menjadi`ENABLED`.
```
aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Tidak ada respon jika operasi berhasil.
## Aktifkan federasi pada penyimpanan data acara
Untuk mengaktifkan federasi, jalankan **aws cloudtrail enable-federation** perintah, berikan yang diperlukan `--event-data-store` dan `--role` parameter. Untuk`--event-data-store`, berikan ARN penyimpanan data acara (atau akhiran ID ARN). Untuk`--role`, berikan ARN untuk peran federasi Anda. Peran harus ada di akun Anda dan memberikan [izin minimum yang diperlukan](query-federation.md#query-federation-permissions-role).
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name
```
Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan ARN penyimpanan data acara di akun manajemen dan ARN peran federasi dalam akun administrator yang didelegasikan.
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
```
## Nonaktifkan federasi pada penyimpanan data acara
Untuk menonaktifkan federasi pada penyimpanan data acara, jalankan **aws cloudtrail disable-federation** perintah. Penyimpanan data peristiwa ditentukan oleh`--event-data-store`, yang menerima ARN penyimpanan data peristiwa atau akhiran ID ARN.
```
aws cloudtrail disable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
```
**catatan**
Jika ini adalah penyimpanan data acara organisasi, gunakan ID akun untuk akun manajemen.
## Kembalikan penyimpanan data acara dengan AWS CLI
Contoh AWS CLI **restore-event-data-store** perintah berikut mengembalikan penyimpanan data peristiwa yang tertunda penghapusan. Penyimpanan data peristiwa ditentukan oleh`--event-data-store`, yang menerima ARN penyimpanan data peristiwa atau akhiran ID ARN. Anda hanya dapat memulihkan penyimpanan data peristiwa yang dihapus dalam periode tunggu tujuh hari setelah penghapusan.
```
aws cloudtrail restore-event-data-store \
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Tanggapan tersebut mencakup informasi tentang penyimpanan data acara, termasuk ARN, pemilih acara lanjutan, dan status restorasi.