使用 Amazon CLI 创建、更新和管理 CloudTrail Lake 集成 - Amazon CloudTrail
CloudTrail Lake 集成的可用命令
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CLI 创建、更新和管理 CloudTrail Lake 集成

本节介绍可用于使用 Amazon CLI 创建、更新和管理 CloudTrail Lake 集成的命令。

当使用 Amazon CLI 时,请记住您的命令在为您的配置文件配置的 Amazon Web Services 区域中运行。如果您想要在不同的区域中运行命令,可以为配置文件更改默认区域,或者与命令一起使用 --region 参数。

CloudTrail Lake 集成的可用命令

用于在 CloudTrail Lake 中创建、更新和管理集成的命令包括:

  • create-event-data-store 用于为 Amazon 外部的事件创建事件数据存储。

  • delete-channel 用于删除用于集成的通道。

  • delete-resource-policy 用于删除附加到 CloudTrail Lake 集成通道的资源策略。

  • get-channel 用于返回有关 CloudTrail 通道的信息。

  • get-resource-policy 用于检索附加到 CloudTrail 通道的、基于资源的策略文档的 JSON 文本。

  • list-channels 用于列出当前账户中的通道及其来源名称。

  • put-audit-events 用于将您的应用程序事件引入到 CloudTrail Lake。必需参数 auditEvents 接受您希望 CloudTrail 提取的事件的 JSON 记录(也称为有效载荷)。每个 PutAuditEvents 请求最多可以添加 100 个这些事件(或最多 1MB)。

  • put-resource-policy 用于将基于资源的权限策略附加到用于与 Amazon 外部的事件源集成的 CloudTrail 通道。有关基于资源的策略的更多信息,请参阅 Amazon CloudTrail resource-based policy examples

  • update-channel 用于更新由所需通道 ARN 或 UUID 指定的通道。

有关 CloudTrail Lake 事件数据存储的可用命令列表,请参阅可用于事件数据存储的命令

有关 CloudTrail Lake 查询的可用命令列表,请参阅 CloudTrail Lake 查询的可用命令

有关 CloudTrail Lake 控制面板的可用命令列表,请参阅 可用于控制面板的命令