本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建、更新和管理跟踪 Amazon Command Line Interface
您可以使用 Amazon CLI 来创建、更新和管理您的跟踪。使用时 Amazon CLI,请记住您的命令在为您的个人资料配置的 Amazon 区域中运行。如果您想要在不同的区域中运行命令,可以为配置文件更改默认区域,或者与命令一起使用 --region 参数。
注意
您需要 Amazon 命令行工具才能运行本主题中的 Amazon Command Line Interface (Amazon CLI) 命令。确保您 Amazon CLI 安装的是最新版本的。有关更多信息,请参阅《Amazon Command Line Interface 用户指南》。要获取命令行 CloudTrail Amazon CLI 命令的帮助,请键入aws cloudtrail
help。
常用的跟踪创建、管理和状态命令
中用于创建和更新跟踪的一些比较常用的命令 CloudTrail 包括:
-
create-trail:创建跟踪。
-
update-trail:更改现有跟踪的配置。
-
add-tags:向现有跟踪添加一个或多个标签(键值对)。
-
remove-tags:从跟踪中删除一个或多个标签。
-
list-tags:返回与跟踪关联的标签的列表。
-
put-event-selectors:添加或修改跟踪的时间选择器。
-
put-insight-selectors:为现有跟踪添加或修改见解事件选择器,并启用或禁用 Insights 事件。
-
start-logging:开始使用跟踪记录事件。
-
stop-logging:停止使用跟踪记录事件。
-
delete-trail:删除跟踪。该命令不会删除含有该跟踪的日志文件的 Simple Storage Service(Amazon S3)存储桶(如果有)。
-
describe-trails返回有关某个 Amazon 区域中路径的信息。
-
get-trail:返回跟踪的设置信息。
-
get-trail-status:返回有关跟踪的当前状态的信息。
-
get-event-selectors:返回有关为跟踪配置的事件选择器的信息。
-
get-insight-selectors:返回有关为跟踪配置的 Insights 事件选择器的信息。
支持的创建和更新跟踪记录的命令:create-trail 和 update-trail
create-trail 和 update-trail 命令提供用于创建和管理跟踪记录的各种功能,包括:
-
创建跨区域接收日志的跟踪,或使用
--is-multi-region-trail选项更新跟踪。在大多数情况下,您应该创建记录所有 Amazon 区域事件的跟踪。 -
使用--is-organization-trail选项创建用于接收组织中所有 Amazon 账户日志的跟踪。
-
使用
--no-is-multi-region-trail选项将多区域跟踪转换为单区域跟踪。 -
使用
--kms-key-id选项启用或禁用日志文件加密。该选项指定了您已经创建的 Amazon KMS 密钥,并且您已将允许加密日志的策略附加 CloudTrail 到该密钥。有关更多信息,请参阅 使用 Amazon CLI 启用和禁用 CloudTrail 日志文件加密。 -
使用
--enable-log-file-validation和--no-enable-log-file-validation选项启用或禁用日志文件验证。有关更多信息,请参阅 验证 CloudTrail 日志文件完整性。 -
指定 CloudWatch 日志组和角色,以便 CloudTrail 可以将事件传送到 CloudWatch 日志日志组。有关更多信息,请参阅 使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件。
已弃用的命令:create-subscription 和 update-subscription
重要
create-subscription 和 update-subscription 命令曾用来创建和更新跟踪记录,但已弃用。请勿使用这些命令。它们不提供用于创建和管理跟踪记录的完整功能。
如果您配置了使用其中一个命令或同时使用这两个命令的自动执行,我们建议您更新您的代码或脚本以使用支持的命令,例如 create-trail。