本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 更新事件資料存放區 AWS CLI
本節提供範例,示範如何透過執行 AWS CLI `update-event-data-store` 命令來更新事件資料存放區的設定。
**Topics**
+ [使用 更新帳單模式 AWS CLI](#lake-cli-update-billing-mode)
+ [更新保留模式、啟用終止保護,並使用 指定 AWS KMS key AWS CLI](#lake-cli-update-retention)
+ [使用 停用終止保護 AWS CLI](#lake-cli-update-disable-termination)
## 使用 更新帳單模式 AWS CLI
事件資料存放區的 `--billing-mode` 將決定擷取和儲存事件的成本,以及事件資料存放區的預設和最長保留期。如果將事件資料存放區的 `--billing-mode` 設為 `FIXED_RETENTION_PRICING`,您可以將值變更為 `EXTENDABLE_RETENTION_PRICING`。如果您的事件資料存放區每月擷取的事件資料少於 25 TB,而且您需要長達 3,653 天的彈性保留期,通常建議使用 `EXTENDABLE_RETENTION_PRICING`。如需定價的詳細資訊,請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)和[管理 CloudTrail Lake 成本](cloudtrail-lake-manage-costs.md)。
**注意**
您無法將 `--billing-mode` 值從 `EXTENDABLE_RETENTION_PRICING` 變更為 `FIXED_RETENTION_PRICING`。如果事件資料存放區的計費模式設定為 `EXTENDABLE_RETENTION_PRICING`,而您想改為使用 `FIXED_RETENTION_PRICING`,您可以在事件資料存放區上[停止擷取](lake-cli-manage-eds.md#lake-cli-stop-ingestion-eds),並建立使用 `FIXED_RETENTION_PRICING` 的新事件資料存放區。
下列範例 AWS CLI **update-event-data-store**命令會將事件資料存放`--billing-mode`區的 `FIXED_RETENTION_PRICING`變更為 `EXTENDABLE_RETENTION_PRICING`。必要的 `--event-data-store` 參數值是 ARN (或 ARN 的 ID 尾碼) 而且為必填;其他參數為選填。
```
aws cloudtrail update-event-data-store \
--region us-east-1 \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--billing-mode EXTENDABLE_RETENTION_PRICING
```
以下是回應範例。
```
{
"EventDataStoreArn": "event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"Name": "management-events-eds",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 2557,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
"UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}
```
## 更新保留模式、啟用終止保護,並使用 指定 AWS KMS key AWS CLI
下列範例 AWS CLI **update-event-data-store**命令會更新事件資料存放區,將其保留期間變更為 100 天,並啟用終止保護。必要的 `--event-data-store` 參數值是 ARN (或 ARN 的 ID 尾碼) 而且為必填;其他參數為選填。在此範例中新增了 `--retention-period` 參數,以將保留期間變更為 100 天。或者,您可以選擇啟用 AWS Key Management Service 加密,並透過將 `--kms-key-id`新增至 命令,以及將 KMS 金鑰 ARN 指定為 值 AWS KMS key 來指定 。 `--termination-protection-enabled` 會新增,以在未啟用終止保護的事件資料存放區上啟用終止保護。
從外部記錄事件的事件資料存放區 AWS 無法更新為記錄 AWS 事件。同樣地,無法更新記錄 AWS 事件的事件資料存放區,以從外部記錄事件 AWS。
**注意**
如果您縮短事件資料存放區的保留期,CloudTrail 將移除 `eventTime` 早於新保留期的任何事件。例如,如果先前的保留期為 365 天,而您將其縮短到 100 天,則 CloudTrail 會移除 `eventTime` 早於 100 天的事件。
```
aws cloudtrail update-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--retention-period 100 \
--kms-key-id "arn:aws:kms:us-east-1:0123456789:alias/{{KMS_key_alias}}" \
--termination-protection-enabled
```
以下是回應範例。
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
"Name": "my-event-data-store",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Select all S3 data events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Data"
]
},
{
"Field": "resources.type",
"Equals": [
"AWS::S3::Object"
]
},
{
"Field": "resources.ARN",
"StartsWith": [
"arn:aws:s3"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 100,
"KmsKeyId": "arn:aws:kms:us-east-1:0123456789:alias/{{KMS_key_alias}}",
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
"UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}
```
## 使用 停用終止保護 AWS CLI
依預設,系統會在事件資料存放區上啟用終止保護,以防止意外刪除事件資料存放區。啟用終止保護時,您無法刪除事件資料存放區。如果您要刪除事件資料存放區,必須先停用終止保護。
下列範例 AWS CLI **update-event-data-store**命令會傳遞 `--no-termination-protection-enabled` 參數來停用終止保護。
```
aws cloudtrail update-event-data-store \
--region us-east-1 \
--no-termination-protection-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
以下是回應範例。
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"Name": "management-events-eds",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 366,
"TerminationProtectionEnabled": false,
"CreatedTimestamp": "2023-10-27T10:55:55.384000-04:00",
"UpdatedTimestamp": "2023-10-27T10:57:05.549000-04:00"
}
```