Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de la `create-trail` commande pour créer un parcours
Vous pouvez utiliser la commande `create-trail` pour créer des journaux de suivi qui sont spécifiquement configurés pour répondre aux besoins de votre entreprise. Lorsque vous utilisez le AWS CLI, n'oubliez pas que vos commandes s'exécutent dans la AWS région configurée pour votre profil. Si vous souhaitez exécuter les commandes dans une autre région, modifiez la région par défaut pour votre profil, ou utilisez le paramètre **--region** avec la commande.
## Création d'un sentier multirégional
Un parcours peut être appliqué à toutes Régions AWS les zones [activées](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) dans votre Compte AWS région ou peut être appliqué à une seule région. Un parcours qui s'applique à tous ceux Régions AWS qui sont activés dans votre compte Compte AWS est appelé *parcours multirégional*. À titre de bonne pratique, nous vous recommandons de créer un parcours multirégional, car il capture l'activité dans toutes les régions activées.
Pour créer un parcours multirégional, utilisez l'`--is-multi-region-trail`option. Par défaut, la commande `create-trail` crée un journal de suivi qui journalise les événements uniquement dans la région AWS dans laquelle le journal de suivi a été créé. Pour vous assurer de consigner les événements de service mondiaux et de capturer toutes les activités liées à la gestion des événements dans votre AWS compte, vous devez créer des traces qui enregistrent les événements dans toutes les AWS régions.
**Note**
Lorsque vous créez un suivi, si vous spécifiez un compartiment Amazon S3 qui n'a pas été créé avec CloudTrail, vous devez joindre la politique appropriée. Consultez [Politique relative aux compartiments Amazon S3 pour CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).
L'exemple suivant crée un suivi multirégional avec le nom *my-trail* et une balise avec une clé nommée *Group* avec la valeur de *Marketing* qui transmet les journaux de toutes les régions activées de votre compte à un compartiment existant nommé*amzn-s3-demo-bucket*.
```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --tags-list [key=Group,value=Marketing]
```
Pour confirmer que votre parcours est multirégional, vérifiez que l'`IsMultiRegionTrail`élément affiché dans la sortie s'affiche`true`.
```
{
"IncludeGlobalServiceEvents": true,
"Name": "my-trail",
"TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
"LogFileValidationEnabled": false,
"IsMultiRegionTrail": true,
"IsOrganizationTrail": false,
"S3BucketName": "amzn-s3-demo-bucket"
}
```
**Note**
Utilisez la commande `start-logging` pour démarrer la journalisation pour votre journal de suivi.
## Démarrer la journalisation pour le journal de suivi
Une fois la commande `create-trail` terminée, exécutez la commande `start-logging` pour démarrer la journalisation pour ce journal de suivi.
**Note**
Lorsque vous créez un parcours avec la CloudTrail console, la journalisation est automatiquement activée.
L'exemple suivant démarre la journalisation pour un journal de suivi.
```
aws cloudtrail start-logging --name my-trail
```
Cette commande ne renvoie pas de résultat, mais vous pouvez utiliser la commande `get-trail-status` pour vérifier que la journalisation a démarré.
```
aws cloudtrail get-trail-status --name my-trail
```
Afin de confirmer que le journal de suivi réalise la journalisation, l'élément `IsLogging` dans le résultat affiche `true`.
```
{
"LatestDeliveryTime": 1441139757.497,
"LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z",
"LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z",
"LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z",
"IsLogging": true,
"TimeLoggingStarted": "2015-09-01T00:54:02Z",
"StartLoggingTime": 1441068842.76,
"LatestDigestDeliveryTime": 1441140723.629,
"LatestNotificationAttemptTime": "2015-09-01T20:35:57Z",
"TimeLoggingStopped": ""
}
```
## Créer un journal de suivi à région unique
La commande suivante crée un journal de suivi à région unique. Le compartiment Amazon S3 spécifié doit déjà exister et les CloudTrail autorisations appropriées doivent être appliquées. Pour de plus amples informations, veuillez consulter [Politique relative aux compartiments Amazon S3 pour CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).
```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket
```
Voici un exemple de sortie.
```
{
"IncludeGlobalServiceEvents": true,
"Name": "my-trail",
"TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
"LogFileValidationEnabled": false,
"IsMultiRegionTrail": false,
"IsOrganizationTrail": false,
"S3BucketName": "amzn-s3-demo-bucket"
}
```
## Création d'un journal multirégional sur lequel la validation du fichier journal est activée
Pour activer la validation du fichier journal lorsque vous utilisez `create-trail`, utilisez l’option `--enable-log-file-validation`.
Pour plus d’informations sur la validation de fichiers journaux, consultez [Validation de l' CloudTrail intégrité du fichier journal](cloudtrail-log-file-validation-intro.md).
L'exemple suivant crée un suivi multirégional qui fournit des journaux au compartiment spécifié. La commande utilise l’option `--enable-log-file-validation`.
```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --enable-log-file-validation
```
Afin de confirmer que la validation de fichiers journaux est activée, l’élément `LogFileValidationEnabled` dans le résultat affiche `true`.
```
{
"IncludeGlobalServiceEvents": true,
"Name": "my-trail",
"TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
"LogFileValidationEnabled": true,
"IsMultiRegionTrail": true,
"IsOrganizationTrail": false,
"S3BucketName": "amzn-s3-demo-bucket"
}
```