Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gérer les banques de données d'événements à l'aide du AWS CLI
Cette section décrit plusieurs autres commandes que vous pouvez exécuter pour obtenir des informations sur vos magasins de données d'événements, démarrer et arrêter l'ingestion dans un magasin de données d'événements, et activer et désactiver la [fédération](query-federation.md) dans un magasin de données d'événements.
**Topics**
+ [Obtenez une banque de données sur les événements avec le AWS CLI](#lake-cli-get-eds)
+ [Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI](#lake-cli-list-eds)
+ [Ajoutez des clés de balise de ressource et des clés de conditions globales IAM, et augmentez la taille de l'événement](#lake-cli-put-event-configuration)
+ [Obtenir la configuration d'événements pour un magasin de données d'événements](#lake-cli-get-event-configuration)
+ [Obtenez la politique basée sur les ressources pour une banque de données d'événements avec le AWS CLI](#lake-cli-get-resource-policy)
+ [Associez une politique basée sur les ressources à un magasin de données d'événements à l'aide du AWS CLI](#lake-cli-put-resource-policy)
+ [Supprimez la politique basée sur les ressources attachée à un magasin de données d'événements à l'aide du AWS CLI](#lake-cli-delete-resource-policy)
+ [Arrêtez l'ingestion dans un magasin de données d'événements avec le AWS CLI](#lake-cli-stop-ingestion-eds)
+ [Commencez l'ingestion dans un magasin de données d'événements avec le AWS CLI](#lake-cli-start-ingestion-eds)
+ [Activer la fédération dans un magasin de données d’événement](#lake-cli-enable-federation-eds)
+ [Désactiver la fédération sur un magasin de données d’événement](#lake-cli-disable-federation-eds)
+ [Restaurez une banque de données d'événements à l'aide du AWS CLI](#lake-cli-restore-eds)
## Obtenez une banque de données sur les événements avec le AWS CLI
L'exemple de AWS CLI **get-event-data-store** commande suivant renvoie des informations sur le magasin de données d'événements spécifié par le `--event-data-store` paramètre requis, qui accepte un ARN ou le suffixe d'ID de l'ARN.
```
aws cloudtrail get-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Voici un exemple de réponse. Les heures de création et de dernière mise à jour sont au format `timestamp`.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"Name": "s3-data-events-eds",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Log DeleteObject API calls for a specific S3 bucket",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Data"
]
},
{
"Field": "eventName",
"Equals": [
"DeleteObject"
]
},
{
"Field": "resources.ARN",
"StartsWith": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Field": "readOnly",
"Equals": [
"false"
]
},
{
"Field": "resources.type",
"Equals": [
"AWS::S3::Object"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "FIXED_RETENTION_PRICING",
"RetentionPeriod": 2557,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
"UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}
```
## Répertoriez tous les magasins de données d'événements dans un compte auprès du AWS CLI
L'exemple de AWS CLI **list-event-data-stores** commande suivant renvoie des informations sur tous les magasins de données d'événements d'un compte, dans la région actuelle. Les paramètres facultatifs incluent `--max-results`, pour spécifier un nombre maximal de résultats que la commande doit renvoyer sur une seule page. S'il y a plus de résultats que la valeur `--max-results` spécifiée, exécutez à nouveau la commande en ajoutant la valeur `NextToken` renvoyée pour obtenir la page suivante de résultats.
```
aws cloudtrail list-event-data-stores
```
Voici un exemple de réponse.
```
{
"EventDataStores": [
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
"Name": "management-events-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
"Name": "config-items-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
"Name": "s3-data-events"
}
]
}
```
## Ajoutez des clés de balise de ressource et des clés de conditions globales IAM, et augmentez la taille de l'événement
Exécutez la AWS CLI `put-event-configuration` commande pour augmenter la taille maximale des événements et ajoutez jusqu'à 50 clés de balise de ressource et 50 clés de condition globales IAM pour fournir des métadonnées supplémentaires sur vos événements.
La commande `put-event-configuration` accepte les arguments suivants :
+ `--event-data-store`— Spécifiez l'ARN du magasin de données d'événements ou le suffixe d'ID de l'ARN. Ce paramètre est obligatoire.
+ `--max-event-size`— Définissez sur `Large` pour définir la taille maximale de l'événement à 1 Mo. Par défaut, la valeur est`Standard`, ce qui indique une taille d'événement maximale de 256 Ko.
**Note**
Pour ajouter des clés de balise de ressource ou des clés de conditions globales IAM, vous devez définir la taille de l'événement de manière `Large` à ce que toutes les clés ajoutées soient incluses dans l'événement.
+ `--context-key-selectors`— Spécifiez le type de clés que vous souhaitez inclure dans les événements collectés par votre banque de données d'événements. Vous pouvez inclure des clés de balise de ressource et des clés de condition globales IAM. Les informations relatives aux balises de ressources ajoutées et aux clés de condition globales IAM sont affichées dans le `eventContext` champ de l'événement. Pour de plus amples informations, veuillez consulter [Enrichissez les CloudTrail événements en ajoutant des clés de balise de ressource et des clés de condition globales IAM](cloudtrail-context-events.md).
+ Définissez le `Type` à `TagContext` pour transmettre un tableau contenant jusqu'à 50 clés de balises de ressources. Si vous ajoutez des balises de ressources, les CloudTrail événements incluront les clés de balise sélectionnées associées aux ressources impliquées dans l'appel d'API. Les événements d'API liés aux ressources supprimées ne comporteront pas de balises de ressources.
+ Définissez le `Type` `RequestContext` to pour transmettre un tableau contenant jusqu'à 50 clés de condition globales IAM. Si vous ajoutez des clés de condition globales IAM, les CloudTrail événements incluront des informations sur les clés de condition sélectionnées qui ont été évaluées au cours du processus d'autorisation, y compris des détails supplémentaires sur le principal, la session, le réseau et la demande elle-même.
L'exemple suivant définit la taille maximale de l'événement à `Large` et ajoute deux clés de balise de ressource `myTagKey1` et`myTagKey2`.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"TagContext", "Equals":["myTagKey1","myTagKey2"]}]'
```
L'exemple suivant définit la taille maximale de l'événement `Large` et ajoute une clé de condition globale IAM ; (`aws:MultiFactorAuthAge`).
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"RequestContext", "Equals":["aws:MultiFactorAuthAge"]}]'
```
Le dernier exemple supprime toutes les clés de balise de ressource et les clés de condition globales IAM et définit la taille maximale de l'événement à`Standard`.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Standard \
--context-key-selectors
```
## Obtenir la configuration d'événements pour un magasin de données d'événements
Exécutez la AWS CLI `get-event-configuration` commande pour renvoyer la configuration des événements pour un magasin de données d'événements qui collecte des CloudTrail événements. Cette commande renvoie la taille maximale des événements et répertorie les clés de balise de ressource et les clés de condition globales IAM (le cas échéant) incluses dans les CloudTrail événements.
```
aws cloudtrail get-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
## Obtenez la politique basée sur les ressources pour une banque de données d'événements avec le AWS CLI
L'exemple suivant exécute la `get-resource-policy` commande sur le magasin de données d'événements d'une organisation.
```
aws cloudtrail get-resource-policy --resource-arn arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207
```
Comme la commande a été exécutée sur le magasin de données d'événements d'une organisation, le résultat indiquera à la fois la politique basée sur les ressources fournie et celle [`DelegatedAdminResourcePolicy`](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp)générée pour les comptes d'administrateurs délégués.
## Associez une politique basée sur les ressources à un magasin de données d'événements à l'aide du AWS CLI
Pour exécuter des requêtes sur un tableau de bord lors d'une actualisation manuelle ou planifiée, vous devez associer une politique basée sur les ressources à chaque magasin de données d'événements associé à un widget sur le tableau de bord. Cela permet à CloudTrail Lake d'exécuter les requêtes en votre nom. Pour plus d'informations sur la politique basée sur les ressources, consultez. [Exemple : CloudTrail Autoriser l'exécution de requêtes pour actualiser un tableau de bord](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)
L'exemple suivant associe une politique basée sur les ressources à un magasin de données d'événements qui permet d' CloudTrail exécuter des requêtes sur un tableau de bord lorsque celui-ci est actualisé. La politique est créée dans un fichier séparé*policy.json*, avec l'exemple de déclaration de stratégie suivant :
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [{ "Sid": "EDSPolicy", "Effect":
"Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Resource":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event_data_store_ID",
"Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"AWS:SourceAccount": "123456789012" } } } ] }
```
------
Remplacez-le *123456789012* par votre identifiant de compte, *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event\$1data\$1store\$1ID* par l'ARN du magasin de données d'événements pour lequel les requêtes CloudTrail seront exécutées et *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE* par l'ARN du tableau de bord.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json
```
Voici un exemple de réponse.
```
{ "ResourceArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "ResourcePolicy": "policy-statement" }
```
Pour des exemples de politiques supplémentaires, voir[Exemples de politiques basées sur les ressources pour les magasins de données d'événements](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds).
## Supprimez la politique basée sur les ressources attachée à un magasin de données d'événements à l'aide du AWS CLI
Les exemples suivants suppriment la politique basée sur les ressources attachée à un magasin de données d'événements. Remplacez *eds-arn* par l'ARN du magasin de données d'événements.
```
aws cloudtrail delete-resource-policy --resource-arn eds-arn
```
Cette commande ne produit aucune sortie si elle réussit.
## Arrêtez l'ingestion dans un magasin de données d'événements avec le AWS CLI
L'exemple de AWS CLI **stop-event-data-store-ingestion** commande suivant empêche un magasin de données d'événements d'ingérer des événements. Pour arrêter l'ingestion, le `Status` de l'entrepôt de données d'événement doit avoir la valeur `ENABLED` et `eventCategory` doit avoir la valeur `Management`, `Data`, ou `ConfigurationItem`. Me magasin de données d’événement est spécifié par `--event-data-store`, qui accepte un ARN de magasin de données d’événement ou le suffixe d’ID de l’ARN. Après avoir exécuté **stop-event-data-store-ingestion**, l'état de l'entrepôt de données d'événement passe à `STOPPED_INGESTION`.
L'entrepôt de données d'événement est pris en compte dans le maximum de dix entrepôts de données d'événement de votre compte lorsque son état est `STOPPED_INGESTION`.
```
aws cloudtrail stop-event-data-store-ingestion \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Il n’y a pas de réponse si l’opération est réussie.
## Commencez l'ingestion dans un magasin de données d'événements avec le AWS CLI
L'exemple de AWS CLI **start-event-data-store-ingestion** commande suivant lance l'ingestion d'événements dans un magasin de données d'événements. Pour démarrer l'ingestion, le `Status` de l'entrepôt de données d'événement doit avoir la valeur `STOPPED_INGESTION` et `eventCategory` doit avoir la valeur `Management`, `Data`, ou `ConfigurationItem`. L'entrepôt de données d'événement est spécifié par `--event-data-store`, qui accepte un ARN d'entrepôt de données d'événement ou le suffixe d'ID de l'ARN. Après avoir exécuté **start-event-data-store-ingestion**, l'état de l'entrepôt de données d'événement passe à `ENABLED`.
```
aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Il n’y a pas de réponse si l’opération est réussie.
## Activer la fédération dans un magasin de données d’événement
Pour activer la fédération, exécutez la commande **aws cloudtrail enable-federation** en fournissant les paramètres `--event-data-store` et `--role` requis. Pour `--event-data-store`, fournissez l’ARN du magasin de données d’événement (ou le suffixe d’ID de l’ARN). Pour `--role`, fournissez l’ARN correspondant à votre rôle de fédération. Le rôle doit exister dans votre compte et fournir les [autorisations minimales requises](query-federation.md#query-federation-permissions-role).
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name
```
Cet exemple montre comment un administrateur délégué peut activer la fédération sur le magasin de données d’événement d’organisation en spécifiant l’ARN du magasin de données d’événement dans le compte de gestion et l’ARN du rôle de fédération dans le compte administrateur délégué.
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
```
## Désactiver la fédération sur un magasin de données d’événement
Pour désactiver la fédération sur le magasin de données d’événement, exécutez la commande **aws cloudtrail disable-federation**. Le magasin de données d’événement est spécifié par `--event-data-store`, qui accepte un ARN de magasin de données d’événement ou le suffixe d’ID de l’ARN.
```
aws cloudtrail disable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
```
**Note**
S’il s’agit du magasin de données d’événement d’organisation, vous devez utiliser l’ID du compte de gestion.
## Restaurez une banque de données d'événements à l'aide du AWS CLI
L'exemple de commande AWS CLI **restore-event-data-store** suivant montre comment restaurer un magasin de données d'événement en attente de suppression. Le magasin de données d'événement est spécifié par `--event-data-store`, qui accepte un ARN de magasin de données d'événement ou le suffixe d'ID de l'ARN. Vous ne pouvez restaurer un magasin de données d'événement supprimé que pendant la période d'attente de sept jours après la suppression.
```
aws cloudtrail restore-event-data-store \
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
La réponse inclut des informations sur le magasin de données d’événements, y compris son ARN, les sélecteurs d’événement avancés et l’état de la restauration.