Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création, mise à jour et gestion de sentiers à l'aide du AWS CLI
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli"></a>

Vous pouvez utiliser le AWS CLI pour créer, mettre à jour et gérer vos sentiers. Lorsque vous utilisez le AWS CLI, n'oubliez pas que vos commandes s'exécutent dans la AWS région configurée pour votre profil. Si vous souhaitez exécuter les commandes dans une autre région, modifiez la région par défaut pour votre profil, ou utilisez le paramètre **--region** avec la commande.

**Note**  
Vous avez besoin des outils de ligne de AWS commande pour exécuter les commandes AWS Command Line Interface (AWS CLI) décrites dans cette rubrique. Assurez-vous d'avoir AWS CLI installé une version récente du. Pour plus d’informations, consultez le [Guide de l’utilisateur AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Pour obtenir de l'aide CloudTrail concernant les commandes en ligne de AWS CLI commande, tapez`aws cloudtrail help`.

## Commandes généralement utilisées pour la création, la gestion et l'état d'un journal de suivi
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-options"></a>

Parmi les commandes les plus couramment utilisées pour créer et mettre à jour des sentiers, CloudTrail citons : 
+ **[create-trail](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail.md)** pour créer un journal de suivi.
+ **[update-trail](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md)** pour modifier la configuration d'un journal de suivi existant.
+ **[add-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-add-tag)** pour ajouter une ou plusieurs identifications (paires clé-valeur) à un journal de suivi existant.
+ **[remove-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-remove-tag)** pour supprimer une ou plusieurs identifications d'un journal de suivi.
+ **[list-tags](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-list-tags)** pour renvoyer une liste des identifications associées à un journal de suivi.
+ **[put-event-selectors](cloudtrail-additional-cli-commands.md#configuring-adv-event-selector-examples)** pour ajouter ou modifier des sélecteurs d'événements pour un journal de suivi.
+ **[put-insight-selectors](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html)** pour ajouter ou modifier des sélecteurs d'événements Insights pour un journal de suivi existant, et activer ou désactiver les événements Insights.
+ **[start-logging](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single-start-logging)** pour commencer la journalisation des événements avec votre journal de suivi.
+ **[stop-logging](cloudtrail-additional-cli-commands.md#cloudtrail-start-stop-logging-cli-commands)** pour interrompre la journalisation des événements avec votre journal de suivi.
+ **[delete-trail](cloudtrail-additional-cli-commands.md#cloudtrail-delete-trail-cli)** pour supprimer un journal de suivi. Cette commande ne supprime pas le compartiment Amazon S3 qui contient les fichiers journaux pour ce journal de suivi, le cas échéant.
+ **[describe-trails](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)**pour renvoyer des informations sur les sentiers d'une AWS région.
+ **[get-trail](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)** pour renvoyer les informations sur les paramètres d'un journal de suivi.
+ **[get-trail-status](cloudtrail-additional-cli-commands.md#cloudtrail-additional-cli-commands-retrieve)** pour renvoyer des informations sur l’état actuel d’un journal de suivi.
+ **[get-event-selectors](cloudtrail-additional-cli-commands.md#configuring-adv-event-selector-examples)** pour renvoyer des informations sur les sélecteurs d'événements configurés pour un journal de suivi.
+ **[get-insight-selectors](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetInsightSelectors.html)** pour renvoyer des informations sur les sélecteurs d'événements Insights configurés pour un journal de suivi.

### Les commandes prises en charge pour la création et la mise à jour de journaux de suivi: create-trail et update-trail
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-ctut"></a>

Les commandes `create-trail` et `update-trail` offrent une variété de fonctionnalités pour la création et la gestion des journaux de suivi, y compris:
+ Créer un journal de suivi qui reçoit des journaux entre les régions, ou mettre à jour un journal de suivi avec l'option `--is-multi-region-trail`. Dans la plupart des cas, vous devez créer des sentiers qui enregistrent les événements dans toutes les AWS régions.
+ Création d'un journal qui reçoit les journaux de tous les AWS comptes d'une organisation avec l'**--is-organization-trail**option.
+ Convertir un journal de suivi multi-régions en un journal suivi à région unique avec l'option `--no-is-multi-region-trail`.
+ Activer ou désactiver le chiffrement des fichiers journaux avec l’option `--kms-key-id`. L'option indique une AWS KMS clé que vous avez déjà créée et à laquelle vous avez attaché une politique qui permet CloudTrail de chiffrer vos journaux. Pour de plus amples informations, veuillez consulter [Activation et désactivation du chiffrement pour les fichiers CloudTrail journaux, les fichiers condensés et les banques de données d'événements à l'aide du AWS CLI](cloudtrail-log-file-encryption-cli.md).
+ Activer ou désactiver la validation de fichiers journaux avec les options `--no-enable-log-file-validation` et `--enable-log-file-validation`. Pour de plus amples informations, veuillez consulter [Validation de l' CloudTrail intégrité du fichier journal](cloudtrail-log-file-validation-intro.md).
+ Spécification d'un groupe de CloudWatch journaux et d'un rôle CloudTrail permettant de transmettre des événements à un groupe de CloudWatch journaux de journaux. Pour de plus amples informations, veuillez consulter [Surveillance des fichiers CloudTrail journaux avec Amazon CloudWatch Logs](monitor-cloudtrail-log-files-with-cloudwatch-logs.md).

### Commandes obsolètes: create-subscription et update-subscription
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-subs"></a>

**Important**  
Les commandes `create-subscription` et `update-subscription` ont été utilisées pour créer et mettre à jour des journaux de suivi, mais sont obsolètes. N’utilisez pas ces commandes. Elles n'offrent pas de fonctionnalités complètes pour la création et la gestion des journaux de suivi.  
Si vous avez configuré une automatisation qui utilise une ou deux de ces commandes, nous vous recommandons de mettre à jour votre code ou vos scripts pour utiliser les commandes prises en charge, par exemple **create-trail**.