기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 이벤트 데이터 스토어 관리 AWS CLI
이 섹션에서는 이벤트 데이터 저장소에 대한 정보를 가져오고, 이벤트 데이터 저장소에서 수집을 시작 및 중지하며, 이벤트 데이터 저장소에서 [페더레이션](query-federation.md)을 활성화 및 비활성화하기 위해 실행할 수 있는 몇 가지 다른 명령을 설명합니다.
**Topics**
+ [
## 를 사용하여 이벤트 데이터 스토어 가져오기 AWS CLI
](#lake-cli-get-eds)
+ [
## 를 사용하여 계정의 모든 이벤트 데이터 스토어 나열 AWS CLI
](#lake-cli-list-eds)
+ [
## 리소스 태그 키 및 IAM 전역 조건 키 추가 및 이벤트 크기 확장
](#lake-cli-put-event-configuration)
+ [
## 이벤트 데이터 스토어에 대한 이벤트 구성 가져오기
](#lake-cli-get-event-configuration)
+ [
## 를 사용하여 이벤트 데이터 스토어에 대한 리소스 기반 정책 가져오기 AWS CLI
](#lake-cli-get-resource-policy)
+ [
## 를 사용하여 이벤트 데이터 스토어에 리소스 기반 정책 연결 AWS CLI
](#lake-cli-put-resource-policy)
+ [
## 를 사용하여 이벤트 데이터 스토어에 연결된 리소스 기반 정책 삭제 AWS CLI
](#lake-cli-delete-resource-policy)
+ [
## 를 사용하여 이벤트 데이터 스토어에서 수집 중지 AWS CLI
](#lake-cli-stop-ingestion-eds)
+ [
## 를 사용하여 이벤트 데이터 스토어에서 수집 시작 AWS CLI
](#lake-cli-start-ingestion-eds)
+ [
## 이벤트 데이터 스토어에서 페더레이션 활성화
](#lake-cli-enable-federation-eds)
+ [
## 이벤트 데이터 스토어에서 페더레이션 비활성화
](#lake-cli-disable-federation-eds)
+ [
## 를 사용하여 이벤트 데이터 스토어 복원 AWS CLI
](#lake-cli-restore-eds)
## 를 사용하여 이벤트 데이터 스토어 가져오기 AWS CLI
다음 예제 AWS CLI **get-event-data-store** 명령은 ARN 또는 ARN의 ID 접미사를 수락하는 필수 `--event-data-store` 파라미터로 지정된 이벤트 데이터 스토어에 대한 정보를 반환합니다.
```
aws cloudtrail get-event-data-store \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
다음은 응답의 예입니다. 생성 및 마지막 업데이트 시간은 `timestamp` 서식을 갖습니다.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"Name": "s3-data-events-eds",
"Status": "ENABLED",
"AdvancedEventSelectors": [
{
"Name": "Log DeleteObject API calls for a specific S3 bucket",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Data"
]
},
{
"Field": "eventName",
"Equals": [
"DeleteObject"
]
},
{
"Field": "resources.ARN",
"StartsWith": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Field": "readOnly",
"Equals": [
"false"
]
},
{
"Field": "resources.type",
"Equals": [
"AWS::S3::Object"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "FIXED_RETENTION_PRICING",
"RetentionPeriod": 2557,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-09T22:20:36.344000+00:00",
"UpdatedTimestamp": "2023-11-09T22:20:36.476000+00:00"
}
```
## 를 사용하여 계정의 모든 이벤트 데이터 스토어 나열 AWS CLI
다음 예제 AWS CLI **list-event-data-stores** 명령은 현재 리전의 계정에 있는 모든 이벤트 데이터 스토어에 대한 정보를 반환합니다. 선택적 파라미터에는 `--max-results`이 포함되며, 단일 페이지에서 반환할 명령의 최대 결과 수를 지정합니다. 지정한 `--max-results` 값보다 많은 결과가 있는 경우, 명령을 다시 실행해 반환된 `NextToken` 값을 추가함으로써 결과의 다음 페이지를 가져옵니다.
```
aws cloudtrail list-event-data-stores
```
다음은 응답의 예입니다.
```
{
"EventDataStores": [
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE7-cad6-4357-a84b-318f9868e969",
"Name": "management-events-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-88e1-43b7-b066-9c046b4fd47a",
"Name": "config-items-eds"
},
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLEf-b314-4c85-964e-3e43b1e8c3b4",
"Name": "s3-data-events"
}
]
}
```
## 리소스 태그 키 및 IAM 전역 조건 키 추가 및 이벤트 크기 확장
명령을 실행 AWS CLI `put-event-configuration`하여 최대 이벤트 크기를 확장하고 최대 50개의 리소스 태그 키와 50개의 IAM 전역 조건 키를 추가하여 이벤트에 대한 추가 메타데이터를 제공합니다.
`put-event-configuration` 명령에 사용할 수 있는 인수는 다음과 같습니다.
+ `--event-data-store` – 이벤트 데이터 스토어의 ARN 또는 ARN의 ID 접미사를 지정합니다. 이 파라미터는 필수 사항입니다.
+ `--max-event-size` - 최대 이벤트 크기를 1MB로 설정하려면 `Large`로 설정합니다. 기본적으로 값은 `Standard`이며, 이는 최대 이벤트 크기를 256KB로 지정합니다.
**참고**
리소스 태그 키 또는 IAM 전역 조건 키를 추가하려면 추가된 모든 키가 이벤트에 포함되도록 이벤트 크기를 `Large`로 설정해야 합니다.
+ `--context-key-selectors` - 이벤트 데이터 스토어에서 수집하는 이벤트에 포함할 키 유형을 지정합니다. 리소스 태그 키와 IAM 전역 조건 키를 포함할 수 있습니다. 추가된 리소스 태그와 IAM 글로벌 조건 키에 대한 정보가 이벤트의 `eventContext` 필드에 표시됩니다. 자세한 내용은 [리소스 태그 키와 IAM 글로벌 조건 키를 추가하여 CloudTrail 이벤트 보강](cloudtrail-context-events.md) 단원을 참조하십시오.
+ 최대 50개의 리소스 태그 키 배열을 전달하려면 `Type`을 `TagContext`로 설정합니다. 리소스 태그를 추가하면 API 직접 호출에 사용된 리소스와 연결된 선택한 태그 키가 CloudTrail 이벤트에 포함됩니다. 삭제된 리소스와 관련된 API 이벤트에는 리소스 태그가 없습니다.
+ 최대 50개의 IAM 전역 조건 키 배열을 전달하려면 `Type`을 `RequestContext`로 설정합니다. IAM 글로벌 조건 키를 추가하면 권한 부여 프로세스 중에 평가된 선택 대상 조건 키에 대한 정보(위탁자, 세션, 네트워크 및 요청 자체에 대한 추가 세부 정보 등)가 CloudTrail 이벤트에 포함됩니다.
다음 예제에서는 최대 이벤트 크기를 `Large`로 설정하고 2개의 리소스 태그 키인 `myTagKey1` 및 `myTagKey2`를 추가합니다.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"TagContext", "Equals":["myTagKey1","myTagKey2"]}]'
```
다음 예제에서는 최대 이벤트 크기를 `Large`로 설정하고 IAM; 전역 조건 키(`aws:MultiFactorAuthAge`)를 추가합니다.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Large \
--context-key-selectors '[{"Type":"RequestContext", "Equals":["aws:MultiFactorAuthAge"]}]'
```
마지막 예제에서는 모든 리소스 태그 키와 IAM 전역 조건 키를 제거하고 최대 이벤트 크기를 `Standard`로 설정합니다.
```
aws cloudtrail put-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE \
--max-event-size Standard \
--context-key-selectors
```
## 이벤트 데이터 스토어에 대한 이벤트 구성 가져오기
명령을 실행 AWS CLI `get-event-configuration`하여 CloudTrail 이벤트를 수집하는 이벤트 데이터 스토어에 대한 이벤트 구성을 반환합니다. 이 명령은 최대 이벤트 크기를 반환하고 CloudTrail 이벤트에 포함된 리소스 태그 키와 IAM 전역 조건 키(해당되는 경우)를 나열합니다.
```
aws cloudtrail get-event-configuration \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
## 를 사용하여 이벤트 데이터 스토어에 대한 리소스 기반 정책 가져오기 AWS CLI
다음 예제에서는 조직 이벤트 데이터 스토어에서 `get-resource-policy` 명령을 실행합니다.
```
aws cloudtrail get-resource-policy --resource-arn arn:aws:cloudtrail:us-east-1:888888888888:eventdatastore/example6-d493-4914-9182-e52a7934b207
```
명령이 조직 이벤트 데이터 스토어에서 실행되었으므로 출력에는 제공된 리소스 기반 정책과 위임된 관리자 계정에 대해 생성된 [`DelegatedAdminResourcePolicy`](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp)가 모두 표시됩니다.
## 를 사용하여 이벤트 데이터 스토어에 리소스 기반 정책 연결 AWS CLI
수동 또는 예약된 새로 고침 중에 대시보드에서 쿼리를 실행하려면 대시보드의 위젯과 연결된 모든 이벤트 데이터 스토어에 리소스 기반 정책을 연결해야 합니다. 이렇게 하면 CloudTrail Lake가 사용자를 대신하여 쿼리를 실행할 수 있습니다. 리소스 기반 정책에 대한 자세한 내용은 [예시: CloudTrail이 쿼리를 실행하여 대시보드를 새로 고치도록 허용](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard) 섹션을 참조하세요.
다음 예제에서는 대시보드를 새로 고칠 때 리소스 기반 정책을 CloudTrail이 대시보드에서 쿼리를 실행할 수 있도록 하는 이벤트 데이터 스토어에 연결합니다. 정책은 다음 예제 정책 문과 함께 별도의 파일인 *policy.json*에 생성됩니다.
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [{ "Sid": "EDSPolicy", "Effect":
"Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Resource":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event_data_store_ID",
"Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn":
"arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE",
"AWS:SourceAccount": "123456789012" } } } ] }
```
------
*123456789012*를 계정 ID로, *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/event\$1data\$1store\$1ID*를 CloudTrail이 쿼리를 실행할 이벤트 데이터 스토어의 ARN으로, *arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE*을 대시보드의 ARN으로 바꿉니다.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json
```
다음 사항은 응답의 예입니다.
```
{ "ResourceArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE", "ResourcePolicy": "policy-statement" }
```
추가 정책 예제는 [이벤트 데이터 스토어의 리소스 기반 정책 예시](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds) 섹션을 참조하세요.
## 를 사용하여 이벤트 데이터 스토어에 연결된 리소스 기반 정책 삭제 AWS CLI
다음 예제에서는 이벤트 데이터 스토어에 연결된 리소스 기반 정책을 삭제합니다. *eds-arn*을 이벤트 데이터 스토어의 ARN으로 바꿉니다.
```
aws cloudtrail delete-resource-policy --resource-arn eds-arn
```
성공 시 이 명령은 출력을 생성하지 않습니다.
## 를 사용하여 이벤트 데이터 스토어에서 수집 중지 AWS CLI
다음 예제 AWS CLI **stop-event-data-store-ingestion** 명령은 이벤트 데이터 스토어가 이벤트를 수집하지 못하도록 합니다. 수집을 중지하려면, 이벤트 데이터 스토어 `Status`는 `ENABLED` 상태여야 하고, `eventCategory`는 `Management`, `Data` 또는 `ConfigurationItem`이어야 합니다. 이벤트 데이터 스토어는 `--event-data-store`에 의해 지정되고, 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 수락합니다. **stop-event-data-store-ingestion**을 실행하면, 이벤트 데이터 스토어의 상태가 `STOPPED_INGESTION`으로 변경됩니다.
이벤트 데이터 스토어는 `STOPPED_INGESTION` 상태일 때, 계정당 최대 10개의 이벤트 데이터 스토어에 포함됩니다.
```
aws cloudtrail stop-event-data-store-ingestion \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
작업이 성공하면 응답하지 않습니다.
## 를 사용하여 이벤트 데이터 스토어에서 수집 시작 AWS CLI
다음 예제 AWS CLI **start-event-data-store-ingestion** 명령은 이벤트 데이터 스토어에서 이벤트 수집을 시작합니다. 수집을 시작하려면, 이벤트 데이터 스토어 `Status`가 `STOPPED_INGESTION`이고, `eventCategory`는 `Management`, `Data` 또는 `ConfigurationItem`이어야 합니다. 이벤트 데이터 스토어는 `--event-data-store`에 의해 지정되고, 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 수락합니다. **start-event-data-store-ingestion**을 실행하면, 이벤트 데이터 스토어의 상태가 `ENABLED`로 변경됩니다.
```
aws cloudtrail start-event-data-store-ingestion --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
작업이 성공하면 응답하지 않습니다.
## 이벤트 데이터 스토어에서 페더레이션 활성화
페더레이션을 활성화하려면 필수 `--event-data-store` 및 `--role` 파라미터를 제공하여 **aws cloudtrail enable-federation** 명령을 실행합니다. `--event-data-store`에 대해 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 입력합니다. `--role`에 대해 페더레이션 역할에 대한 ARN을 제공합니다. 역할은 계정에 존재하고 [필요한 최소 권한](query-federation.md#query-federation-permissions-role)을 제공해야 합니다.
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name
```
이 예제에서는 위임된 관리자가 관리 계정에 있는 이벤트 데이터 스토어의 ARN과 위임된 관리자 계정에 있는 페더레이션 역할의 ARN을 지정하여 조직 이벤트 데이터 스토어에서 페더레이션을 활성화하는 방법을 보여줍니다.
```
aws cloudtrail enable-federation \
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
```
## 이벤트 데이터 스토어에서 페더레이션 비활성화
이벤트 데이터 스토어에서 페더레이션을 비활성화하려면 **aws cloudtrail disable-federation** 명령을 실행합니다. 이벤트 데이터 스토어는 `--event-data-store`에 의해 지정되고, 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 수락합니다.
```
aws cloudtrail disable-federation \
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
```
**참고**
조직 이벤트 데이터 스토어인 경우 관리 계정의 계정 ID를 사용합니다.
## 를 사용하여 이벤트 데이터 스토어 복원 AWS CLI
다음 예제 AWS CLI **restore-event-data-store** 명령은 삭제 보류 중인 이벤트 데이터 스토어를 복원합니다. 이벤트 데이터 스토어는 `--event-data-store`에 의해 지정되고, 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 수락합니다. 삭제 후 7일 대기 기간 내에서만 삭제된 이벤트 데이터 스토어를 복원할 수 있습니다.
```
aws cloudtrail restore-event-data-store \
--event-data-store EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
응답에는 ARN, 고급 이벤트 선택기, 복원 상태를 비롯한 이벤트 데이터 스토어에 대한 정보가 포함됩니다.