本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录见解事件 Amazon CLI
您可以使用 Amazon CLI配置跟踪和事件数据存储以记录 Insights 事件。
注意
要针对 API 调用率记录 Insights 事件,跟踪必须记录 write 管理事件。要针对 API 错误率记录 Insights 事件,跟踪必须记录 read 或 write 管理事件。
使用记录跟踪的见解事件 Amazon CLI
要返回跟踪的当前 Insights 选择器,请运行 get-insight-selectors 命令。
aws cloudtrail get-insight-selectors --trail-nameTrailName
以下示例响应显示了名为 insights-trail 的跟踪的 Insights 选择器。
{ "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail", "InsightSelectors": [ { "InsightType": "ApiCallRateInsight", "EventCategories": [ "Management", "Data" ] }, { "InsightType": "ApiErrorRateInsight", "EventCategories": [ "Management", "Data" ] } ] }
如果跟踪未启用 Insights,则该get-insight-selectors命令将返回以下错误消息:“调用 GetInsightSelectors 操作时出现错误 (InsightNotEnabledException):Trail arn: aws: cloudtrail: us-east-1:123456789012:trail/TrailName 未启用 Insights。Edit the trail settings to enable Insights, and then try the operation again.”
要将跟踪配置为记录 Insights 事件,请运行 put-insight-selectors 命令。以下示例说明如何配置跟踪以包含 Insights 事件。Insights 选择器值可以是 ApiCallRateInsight 和/或 ApiErrorRateInsight。 InsightType 可以为管理 EventCategory 或数据启用每个选项, EventCategory 或者两者兼而有之。
aws cloudtrail put-insight-selectors --trail-nameTrailName--insight-selectors '[{"InsightType": "ApiCallRateInsight", "EventCategories": ["Data"]},{"InsightType": "ApiErrorRateInsight", "EventCategories": ["Data", "Management"]}]'
以下结果显示为跟踪配置的 Insights 事件选择器。
{ "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName", "InsightSelectors": [ { "InsightType": "ApiErrorRateInsight", "EventCategories": [ "Data" ] }, { "InsightType": "ApiCallRateInsight", "EventCategories": [ "Data", "Management" ] } ] }