Exemplos do CloudTrail que usam o Tools for PowerShell V4 - Ferramentas da AWS para PowerShell (versão 4)
Ações

A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!

Para começar a usar a nova versão do SDK, consulte o Guia do usuário do Ferramentas da AWS para PowerShell (V5), especialmente o tópico Migração para V5.

Exemplos do CloudTrail que usam o Tools for PowerShell V4

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o Ferramentas da AWS para PowerShell V4 com o CloudTrail.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

O código de exemplo a seguir mostra como usar Find-CTEvent.

Ferramentas para PowerShell V4

Exemplo 1: retorna todos os eventos ocorridos nos últimos sete dias. Por padrão, o cmdlet faz automaticamente várias chamadas para entregar todos os eventos, saindo quando o serviço indica que não há mais dados disponíveis.

Find-CTEvent

Exemplo 2: retorna todos os eventos ocorridos nos últimos sete dias, especificando uma região que não é o padrão do shell atual.

Find-CTEvent -Region eu-central-1

Exemplo 3: retorna todos os eventos associados à chamada de API RunInstances.

Find-CTEvent -LookupAttribute @{ AttributeKey="EventName"; AttributeValue="RunInstances" }

Exemplo 4: retorna os 5 primeiros eventos disponíveis.

Find-CTEvent -MaxResult 5

  • Para obter detalhes da API, consulte LookupEvents em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Get-CTTrail.

Ferramentas para PowerShell V4

Exemplo 1: retorna as configurações de todas as trilhas associadas à região atual da conta.

Get-CTTrail

Exemplo 2: retorna as configurações das trilhas especificadas.

Get-CTTrail -TrailNameList trail1,trail2

Exemplo 3: retorna as configurações das trilhas especificadas que foram criadas em uma região diferente do padrão atual do shell (nesse caso, a região de Frankfurt, eu-central).

Get-CTTrail -TrailNameList trailABC,trailDEF -Region eu-central-1

  • Para obter detalhes da API, consulte DescribeTrails em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Get-CTTrailStatus.

Ferramentas para PowerShell V4

Exemplo 1: retorna informações de status da trilha com o nome “myExampleTrail'. Entre os dados retornados estão informações sobre erros de entrega, erros do Amazon SNS e do Amazon S3, além dos horários de início e término do registro em log da trilha. Este exemplo pressupõe que a trilha tenha sido criada na mesma região do shell atual padrão.

Get-CTTrailStatus -Name myExampleTrail

Exemplo 2: retorna informações de status de uma trilha que foi criada em uma região diferente do padrão atual do shell (nesse caso, a região de Frankfurt, eu-central).

Get-CTTrailStatus -Name myExampleTrail -Region eu-central-1

  • Para obter detalhes da API, consulte GetTrailStatus em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar New-CTTrail.

Ferramentas para PowerShell V4

Exemplo 1: cria uma trilha que usará o bucket “amzn-s3-demo-bucket” para armazenamento de arquivos de log.

New-CTTrail -Name "awscloudtrail-example" -S3BucketName "amzn-s3-demo-bucket"

Exemplo 2: cria uma trilha que usará o bucket “amzn-s3-demo-bucket” para armazenamento de arquivos de log. Os objetos do S3 que representam os logs terão um prefixo de chave comum de “mylogs”. Quando novos registros forem entregues ao bucket, uma notificação será enviada para o tópico do SNS “mlog-deliverytopic”. Este exemplo usa o nivelamento para fornecer os valores dos parâmetros ao cmdlet.

$params = @{
    Name="awscloudtrail-example"
    S3BucketName="amzn-s3-demo-bucket"
    S3KeyPrefix="mylogs"
    SnsTopicName="mlog-deliverytopic"
}      
New-CTTrail @params

  • Para obter detalhes da API, consulte CreateTrail em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Remove-CTTrail.

Ferramentas para PowerShell V4

Exemplo 1: exclui a trilha especificada. Você receberá um prompt para confirmação antes do comando ser executado. Para ignorar a confirmação, adicione o parâmetro -Force.

Remove-CTTrail -Name "awscloudtrail-example"

  • Para obter detalhes da API, consulte DeleteTrail em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Start-CTLogging.

Ferramentas para PowerShell V4

Exemplo 1: inicia a gravação das chamadas de API do AWS e a entrega do arquivo de log para a trilha chamada “myExampleTrail”. Este exemplo pressupõe que a trilha tenha sido criada na mesma região do shell atual padrão.

Start-CTLogging -Name myExampleTrail

Exemplo 2: inicia a gravação das chamadas de API do AWS e da entrega do arquivo de log de uma trilha que foi criada em uma região diferente do padrão atual do shell (nesse caso, a região de Frankfurt, eu-central-1).

Start-CTLogging -Name myExampleTrail -Region eu-central-1

  • Para obter detalhes da API, consulte StartLogging em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Stop-CTLogging.

Ferramentas para PowerShell V4

Exemplo 1: suspende a gravação das chamadas de API do AWS e a entrega do arquivo de log para a trilha chamada “myExampleTrail”. Este exemplo pressupõe que a trilha tenha sido criada na mesma região do shell atual padrão.

Stop-CTLogging -Name myExampleTrail

Exemplo 2: suspende a gravação das chamadas de API do AWS e a entrega dos arquivos de log de uma trilha que foi criada em uma região diferente do padrão atual do shell (nesse caso, a região de Frankfurt, eu-central-1).

Stop-CTLogging -Name myExampleTrail -Region eu-central-1

  • Para obter detalhes da API, consulte StopLogging em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

O código de exemplo a seguir mostra como usar Update-CTTrail.

Ferramentas para PowerShell V4

Exemplo 1: atualiza a trilha especificada para que os eventos globais do serviço (como os do IAM) sejam registrados e altera o prefixo de chave comum dos arquivos de log futuros para “globallogs”.

Update-CTTrail -Name "awscloudtrail-example" -IncludeGlobalServiceEvents $true -S3KeyPrefix "globallogs"

Exemplo 2: atualiza a trilha especificada para que as notificações sobre novas entregas de logs sejam enviadas ao tópico do SNS especificado.

Update-CTTrail -Name "awscloudtrail-example" -SnsTopicName "mlog-deliverytopic2"

Exemplo 3: atualiza a trilha especificada para que os logs sejam entregues em um bucket diferente.

Update-CTTrail -Name "awscloudtrail-example" -S3BucketName "otherlogs"

  • Para obter detalhes da API, consulte UpdateTrail em Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).