Criar, atualizar e gerenciar trilhas com a AWS CLI - AWS CloudTrail
Comandos normalmente usados para criação, gerenciamento e status de trilhas

Criar, atualizar e gerenciar trilhas com a AWS CLI

Você pode usar a AWS CLI para criar, atualizar e gerenciar suas trilhas. Ao usar a AWS CLI, lembre-se de que os comandos são executados na região da AWS configurada para o seu perfil. Se você deseja executar os comandos em uma região diferente, altere a região padrão para o seu perfil ou use o parâmetro --region com o comando.

nota

Você precisa das ferramentas de linha de comando da AWS para executar os comandos da AWS Command Line Interface (AWS CLI) neste tópico. Verifique se você tem uma versão recente da AWS CLI instalada. Para obter mais informações, consulte o Guia do usuário do AWS Command Line Interface. Para obter ajuda com os comandos do CloudTrail na linha de comando da AWS CLI, digite aws cloudtrail help.

Comandos normalmente usados para criação, gerenciamento e status de trilhas

Alguns dos comandos mais comumente usados para criar e atualizar trilhas no CloudTrail incluem:

  • create-trail para criar uma trilha.

  • update-trail para alterar a configuração de uma trilha existente.

  • add-tags para adicionar uma ou mais tags (pares de chave-valor) a uma trilha existente.

  • remove-tags para remover uma ou mais tags de uma trilha.

  • list-tags para retornar uma lista de tags associadas a uma trilha.

  • put-event-selectors para adicionar ou modificar seletores de evento a uma trilha.

  • put-insight-selectors para adicionar ou modificar seletores de eventos do Insights para uma trilha existente e ativar ou desativar eventos do Insights.

  • start-logging para iniciar eventos de log com sua trilha.

  • stop-logging para pausar eventos de log com sua trilha.

  • delete-trail para excluir uma trilha. Esse comando não exclui o bucket do Amazon S3 que contém os arquivos de log dessa trilha, se houver.

  • describe-trails para retornar informações sobre trilhas em uma região da AWS.

  • get-trail para retornar informações de configurações de uma trilha.

  • get-trail-status para retornar informações sobre o status atual de uma trilha.

  • get-event-selectors para retornar informações sobre seletores de evento configurados para uma trilha.

  • get-insight-selectors para retornar informações sobre seletores de eventos do Insights configurados para uma trilha.

Os comandos com suporte para criar e atualizar trilhas: create-trail e update-trail

Os comandos create-trail e update-trail oferecem uma variedade de funcionalidades para criar e gerenciar trilhas, incluindo:

  • Criar uma trilha que recebe logs entre regiões ou atualizar uma trilha com a opção --is-multi-region-trail. Na maioria dos casos, você deve criar trilhas que registram eventos em todas as regiões da AWS.

  • Criar uma trilha que recebe logs para todas as contas da AWS em uma organização com a opção --is-organization-trail.

  • Converter uma trilha de várias regiões em uma trilha de região única com a opção --no-is-multi-region-trail.

  • Ativar ou desativar a criptografia de arquivos de log com a opção --kms-key-id. A opção especifica uma chave do AWS KMS que você já criou e à qual anexou uma política que permite que o CloudTrail criptografe seus logs. Para obter mais informações, consulte Habilitar e desabilitar a criptografia para arquivos de log, arquivos de resumo e datastores de eventos do CloudTrail com a AWS CLI.

  • Ativar ou desativar a validação do arquivo de log com as opções --enable-log-file-validation e --no-enable-log-file-validation. Para obter mais informações, consulte Validar a integridade dos arquivos de log do CloudTrail.

  • Especificar uma função e um grupo de logs do CloudWatch Logs para que o CloudTrail possa fornecer eventos a um grupo de logs do CloudWatch Logs. Para obter mais informações, consulte Monitorar arquivos de log do CloudTrail com o Amazon CloudWatch Logs.

Comandos suspensos: create-subscription e update-subscription

Importante

Os comandos create-subscription e update-subscription foram usados para criar e atualizar trilhas, mas estão defasados. Não use esses comandos. Eles não fornecem funcionalidade completa para criar e gerenciar as trilhas.

Se você configurou automação que usa um ou ambos os comandos, recomendamos que atualize seu código ou scripts para usar comandos suportados como create-trail.