使用 Amazon CLI 创建、更新和管理事件数据存储
本节介绍可用于创建、更新和管理 CloudTrail Lake 事件数据存储的 Amazon CLI 命令。
当使用 Amazon CLI 时,请记住您的命令在为您的配置文件配置的 Amazon Web Services 区域中运行。如果您想要在不同的区域中运行命令,可以为配置文件更改默认区域,或者与命令一起使用 --region 参数。
可用于事件数据存储的命令
用于在 CloudTrail Lake 中创建和更新事件数据存储的命令包括:
-
create-event-data-store:创建事件数据存储。 -
get-event-data-store:返回有关事件数据存储的信息,包括为事件数据存储配置的高级事件选择器。 -
update-event-data-store:更改现有事件数据存储的配置。 -
list-event-data-stores:列出事件数据存储。 -
delete-event-data-store:删除事件数据存储。 -
restore-event-data-store:还原待删除的事件数据存储。 -
start-import:开始将跟踪事件导入事件数据存储,或者重试失败的导入事件。 -
get-import:返回有关特定导入的信息。 -
stop-import:停止将跟踪事件导入事件数据存储。 -
list-imports:返回有关所有导入的信息,或者按ImportStatus或Destination返回一组选定导入的信息。 -
list-import-failures:列出指定导入的导入失败。 -
stop-event-data-store-ingestion:停止事件数据存储上的事件引入。 -
start-event-data-store-ingestion:重新开始事件数据存储上的事件引入。 -
enable-federation:在事件数据存储上启用联合以查询 Amazon Athena 中的事件数据存储。 -
disable-federation:在事件数据存储上禁用联合。禁用联合后,您将无法再在 Amazon Athena 中查询事件数据存储的数据。您可以继续在 CloudTrail Lake 中进行查询。 -
put-insight-selectors:为现有事件数据存储添加或修改 Insights 事件选择器,以及启用或禁用 Insights 事件。 -
get-insight-selectors:返回有关为事件数据存储配置的 Insights 事件选择器的信息。 -
add-tags:向现有事件数据存储添加一个或多个标签(键值对)。 -
remove-tags:从事件数据存储中删除一个或多个标签。 -
list-tags:返回与事件数据存储关联的标签列表。 -
get-event-configuration 可返回为事件数据存储配置的任何资源标签键和 IAM 全局条件键。该命令还会返回事件数据存储是配置为收集
Standard大小事件还是Large大小事件。 -
put-event-configuration 可扩展事件大小并添加或移除资源标签键和 IAM 全局条件键。有关更多信息,请参阅 通过添加资源标签键和 IAM 全局条件键来丰富 CloudTrail 事件。
-
put-resource-policy可将基于资源的策略附加到事件数据存储。利用基于资源的策略,您能够控制哪些主体可以对您的事件数据存储执行操作。有关示例策略,请参阅 事件数据存储的基于资源的策略示例。 -
get-resource-policy可将基于资源的策略附加到事件数据存储。 -
delete-resource-policy可删除附加到事件数据存储的基于资源的策略。
有关 CloudTrail Lake 查询的可用命令列表,请参阅 CloudTrail Lake 查询的可用命令。
有关 CloudTrail Lake 控制面板的可用命令列表,请参阅 可用于控制面板的命令。
有关 CloudTrail Lake 集成的可用命令列表,请参阅 CloudTrail Lake 集成的可用命令。