AWS CLI を使用してイベントデータストアを作成、更新、管理する

create-event-data-store はイベントデータストアを作成します。

get-event-data-store は、イベントデータストア用に設定された高度なイベントセレクタを含む、イベントデータストアに関する情報を返します。

update-event-data-store は既存のイベントデータストアの設定を変更します。

list-event-data-stores はイベントデータストアを一覧表示します。

delete-event-data-store はイベントデータストアを削除します。

restore-event-data-store は削除保留中のイベントデータストアを復元します。

start-import は、イベントデータストアへの証跡イベントのインポートを開始するか、失敗したインポートを再試行します。

get-import は特定のインポートに関する情報を返します。

stop-import は、イベントデータストアへの証跡イベントのインポートを停止します。

list-imports は、すべてのインポートに関する情報、または ImportStatus または Destination で選択したインポートのセットを返します。

list-import-failures は、指定したインポートのインポート失敗を一覧表示します。

stop-event-data-store-ingestion はイベントデータストアでのイベント取り込みを停止します。

start-event-data-store-ingestion はイベントデータストアでのイベント取り込みを再開します。

enable-federation はイベントデータストアでフェデレーションを有効にして、Amazon Athena のイベントデータストアをクエリします。

disable-federation はイベントデータストアでのフェデレーションを無効にします。フェデレーションを無効にすると、Amazon Athena 内のイベントデータストアのデータに対してクエリを実行できなくなります。CloudTrail Lake 内では引き続きクエリを実行できます。

put-insight-selectors は既存のイベントデータストア用の Insights イベントセレクタを追加または変更し、Insights イベントを有効または無効にします。

get-insight-selectors はイベントデータストア用に設定された Insights イベントセレクタに関する情報を返します。

add-tags は既存のイベントデータストアに 1 つ以上のタグ (キーと値のペア) を追加します。

remove-tags はイベントデータストアから 1 つ以上のタグを削除します。

list-tags はイベントデータストアに関連付けられたタグのリストを返します。

get-event-configuration は、イベントデータストア用に設定されたリソースタグキーと IAM グローバル条件キーを返します。コマンドは、イベントデータストアが Standard サイズイベントまたは Large サイズイベントを収集するように設定されているかどうかも返します。

put-event-configuration は、イベントサイズを拡張し、リソースタグキーと IAM グローバル条件キーを追加または削除します。詳細については、「リソースタグキーと IAM グローバル条件キーを追加して、CloudTrail イベントを強化する」を参照してください。

put-resource-policy は、リソースベースのポリシーをイベントデータストアにアタッチします。リソースベースのポリシーにより、どのプリンシパルがイベントデータストアでアクションを実行できるかを制御できます。エンドポイントポリシーの例については、「イベントデータストアのリソースベースのポリシーの例」を参照してください。

get-resource-policy は、イベントデータストアにアタッチされたリソースベースのポリシーを取得します。

delete-resource-policy は、イベントデータストアにアタッチされたリソースベースのポリシーを削除します。