本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用创建、更新和管理跟踪 Amazon CLI
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli"></a>

您可以使用 Amazon CLI 来创建、更新和管理您的跟踪。使用时 Amazon CLI，请记住您的命令在为您的个人资料配置的 Amazon 区域中运行。如果您想要在不同的区域中运行命令，可以为配置文件更改默认区域，或者与命令一起使用 **--region** 参数。

**注意**  
您需要 Amazon 命令行工具才能运行本主题中的 Amazon Command Line Interface (Amazon CLI) 命令。确保您 Amazon CLI 安装的是最新版本的。有关更多信息，请参阅 [Amazon Command Line Interface 《用户指南》](https://docs.amazonaws.cn/cli/latest/userguide/)。要获取命令行 CloudTrail Amazon CLI 命令的帮助，请键入`aws cloudtrail help`。

## 常用的跟踪创建、管理和状态命令
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-options"></a>

中用于创建和更新跟踪的一些比较常用的命令 CloudTrail 包括：
+ **[create-trail](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail.md)**：创建跟踪。
+ **[update-trail](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md)**：更改现有跟踪的配置。
+ **[add-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-add-tag)**：向现有跟踪添加一个或多个标签（键值对）。
+ **[remove-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-remove-tag)**：从跟踪中删除一个或多个标签。
+ **[list-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-list-tags)**：返回与跟踪关联的标签的列表。
+ **[put-event-selectors](cloudtrail-additional-cli-commands.md#configuring-adv-event-selector-examples)**：添加或修改跟踪的时间选择器。
+ **[put-insight-selectors](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html)**：为现有跟踪添加或修改见解事件选择器，并启用或禁用 Insights 事件。
+ **[start-logging](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single-start-logging)**：开始使用跟踪记录事件。
+ **[stop-logging](cloudtrail-additional-cli-commands.md#cloudtrail-start-stop-logging-cli-commands)**：停止使用跟踪记录事件。
+ **[delete-trail](cloudtrail-additional-cli-commands.md#cloudtrail-delete-trail-cli)**：删除跟踪。该命令不会删除含有该跟踪的日志文件的 Amazon S3 存储桶（如果有）。
+ **[describe-trails](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)**返回有关某个 Amazon 区域中路径的信息。
+ **[get-trail](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)**：返回跟踪的设置信息。
+ **[get-trail-status](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)**：返回有关跟踪的当前状态的信息。
+ **[get-event-selectors](cloudtrail-additional-cli-commands.md#configuring-adv-event-selector-examples)**：返回有关为跟踪配置的事件选择器的信息。
+ **[get-insight-selectors](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_GetInsightSelectors.html)**：返回有关为跟踪配置的 Insights 事件选择器的信息。

### 支持的创建和更新跟踪记录的命令：create-trail 和 update-trail
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-ctut"></a>

`create-trail` 和 `update-trail` 命令提供用于创建和管理跟踪记录的各种功能，包括：
+ 创建跨区域接收日志的跟踪，或使用 `--is-multi-region-trail` 选项更新跟踪。在大多数情况下，您应该创建记录所有 Amazon 区域事件的跟踪。
+ 使用**--is-organization-trail**选项创建用于接收组织中所有 Amazon 账户日志的跟踪。
+ 使用 `--no-is-multi-region-trail` 选项将多区域跟踪转换为单区域跟踪。
+ 使用 `--kms-key-id` 选项启用或禁用日志文件加密。该选项指定了您已经创建的 Amazon KMS 密钥，并且您已将允许加密日志的策略附加 CloudTrail 到该密钥。有关更多信息，请参阅 [使用启用和禁用 CloudTrail 日志文件、摘要文件和事件数据存储的加密 Amazon CLI](cloudtrail-log-file-encryption-cli.md)。
+ 使用 `--enable-log-file-validation` 和 `--no-enable-log-file-validation` 选项启用或禁用日志文件验证。有关更多信息，请参阅 [验证 CloudTrail 日志文件完整性](cloudtrail-log-file-validation-intro.md)。
+ 指定 CloudWatch 日志组和角色，以便 CloudTrail 可以将事件传送到 CloudWatch 日志日志组。有关更多信息，请参阅 [使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件](monitor-cloudtrail-log-files-with-cloudwatch-logs.md)。

### 已弃用的命令：create-subscription 和 update-subscription
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-subs"></a>

**重要**  
`create-subscription` 和 `update-subscription` 命令曾用来创建和更新跟踪记录，但已弃用。请勿使用这些命令。它们不提供用于创建和管理跟踪记录的完整功能。  
如果您配置了使用其中一个命令或同时使用这两个命令的自动执行，我们建议您更新您的代码或脚本以使用支持的命令，例如 **create-trail**。