本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 建立、更新和管理線索 AWS CLI
您可以使用 AWS CLI 來建立、更新和管理追蹤。使用 時 AWS CLI,請記住您的命令會在為設定檔設定的 AWS 區域中執行。如果您想在不同區域中執行命令,則可變更設定檔的預設區域,或搭配 --region 參數使用命令。
注意
您需要 AWS 命令列工具才能執行本主題中的 AWS Command Line Interface (AWS CLI) 命令。請確定您 AWS CLI 已安裝最新版本的 。如需詳細資訊,請參閱「AWS Command Line Interface 使用者指南」。如需命令列 CloudTrail AWS CLI 命令的說明,請輸入 aws cloudtrail help。
建立及管理追蹤的常用命令與狀態
CloudTrail 中有一些較常用來建立及更新追蹤的命令,其中包括:
-
create-trail 可建立追蹤。
-
update-trail 可變更現有追蹤的組態。
-
add-tags 可新增一或多個標籤 (索引鍵/值組) 至現有追蹤。
-
remove-tags 可從追蹤移除一或多個標籤。
-
list-tags 可傳回與追蹤相關聯的標籤清單。
-
put-event-selectors 可新增或修改追蹤的事件選取器。
-
put-insight-selectors 以新增或修改現有追蹤的 Insights 事件選取器,以及啟用或停用 Insights 事件。
-
start-logging 可開始使用追蹤記錄事件。
-
stop-logging 可暫停使用追蹤記錄事件。
-
delete-trail 可刪除追蹤。此命令不會刪除包含該追蹤日誌檔案的 Amazon S3 儲存貯體 (若有的話)。
-
describe-trails 傳回 AWS 區域中線索的相關資訊。
-
get-trail 可傳回追蹤的設定資訊。
-
get-trail-status 可傳回追蹤目前狀態的相關資訊。
-
get-event-selectors 可傳回為追蹤設定的事件選取器相關資訊。
-
get-insight-selectors 可傳回為追蹤設定的 Insights 事件選取器相關資訊。
建立及更新追蹤支援的命令:create-trail 與 update-trail
create-trail 和 update-trail 命令提供各種可用來建立及管理追蹤的功能,其中包括:
-
使用
--is-multi-region-trail選項來建立跨區域接收日誌的追蹤,或是更新追蹤。在大多數情況下,您應該建立追蹤記錄所有 AWS 區域中的事件。 -
使用 --is-organization-trail選項建立接收組織中所有 AWS 帳戶日誌的線索。
-
使用
--no-is-multi-region-trail選項將多區域追蹤轉換成單一區域追蹤。 -
使用
--kms-key-id選項來啟用或停用日誌檔案加密。選項指定您已建立的 AWS KMS 金鑰,以及您已連接允許 CloudTrail 加密日誌的政策的金鑰。如需詳細資訊,請參閱使用 啟用和停用 CloudTrail 日誌檔案、摘要檔案和事件資料存放區的加密 AWS CLI。 -
使用
--enable-log-file-validation和--no-enable-log-file-validation選項來啟用或停用日誌檔案驗證。如需詳細資訊,請參閱 驗證 CloudTrail 日誌檔案完整性。 -
指定 CloudWatch Logs 日誌群組和角色,讓 CloudTrail 可以將事件交付到 CloudWatch Logs 群組。如需詳細資訊,請參閱使用 Amazon CloudWatch Logs 監控 CloudTrail 日誌檔案。
廢除的命令:create-subscription 和 update-subscription
重要
create-subscription 和 update-subscription 命令先前可用來建立及更新追蹤,但已廢除。請勿使用這些命令,它們無法提供建立及管理追蹤的完整功能。
如果您設定為自動使用上述命令之一或兩者,建議您更新程式碼或指令碼,以使用 create-trail 等受支援的命令。
