Получить информацию о трейле

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

1. Посмотрите описание команды CLI для просмотра информации о трейле:

   yc audit-trails trail get --help
   

2. Получите список трейлов:

   yc audit-trails trail list
   

   Результат:

   +----------------------+--------------+--------+-------------------+
   |          ID          |     NAME     | STATUS |      FILTERS      |
   +----------------------+--------------+--------+-------------------+
   | cnp82sb0phnm******** | trailfromapi | ACTIVE | storage compute   |
   |                      |              |        | management.events |
   | cnp8v52idttr******** | tf-trail     | ACTIVE | storage compute   |
   |                      |              |        | mdb.postgresql    |
   | cnpnkcubr529******** | test-2       | ACTIVE | compute           |
   +----------------------+--------------+--------+-------------------+
   

3. Получите подробную информацию о трейле, указав его имя или идентификатор:

   yc audit-trails trail get <идентификатор_трейла>
   

   Результат:

   id: cnp82sb0phnm********
   folder_id: b1geoelk7fld********
   created_at: "2025-02-20T07:28:00.815Z"
   updated_at: "2025-02-20T07:28:00.815Z"
   name: trailfromapi
   description: trailfromapi
   destination:
     object_storage:
       bucket_id: rsample-logs-bucket
   service_account_id: ajenfbssm9o5********
   status: ACTIVE
   cloud_id: b1gia87mbaom********
   filtering_policy:
     management_events_filter:
       resource_scopes:
         - id: b1geoelk7fld********
           type: resource-manager.folder
     data_events_filters:
       - service: mdb.postgresql
         excluded_events:
           event_types:
             - yandex.cloud.audit.mdb.postgresql.CreateDatabase
             - yandex.cloud.audit.mdb.postgresql.UpdateDatabase
         resource_scopes:
           - id: b1gia87mbaom********
             type: resource-manager.cloud
           - id: b1geoelk7fld********
             type: resource-manager.folder
       - service: storage
         resource_scopes:
           - id: b1geoelk7fld********
             type: resource-manager.folder
           - id: b1g0g14rq0mv********
             type: resource-manager.folder
       - service: compute
         resource_scopes:
           - id: b1geoelk7fld********
             type: resource-manager.folder
   

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы получить информацию о трейле с помощью Terraform:

1. Добавьте в конфигурационный файл Terraform блоки data и output:

   data "yandex_audit_trails_trail" "my-trail" {
     trail_id = "<идентификатор_трейла>"
   }
   
   output "my-trail-status" {
     value = data.yandex_audit_trails_trail.my-trail.status
   }
   

   Где:

   • data "yandex_audit_trails_trail" — описание трейла в качестве источника данных:
     • resource_id — идентификатор ресурса.
   • output "my-trail-status" — выходная переменная, которая содержит информацию о текущем статусе трейла (status):
     • value — возвращаемое значение.

   Вместо status вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данных yandex_audit_trails_trail см. в документации провайдера.

2. Создайте ресурсы:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

   Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:

   terraform output
   

   Результат:

   my-trail-status = ACTIVE
   

Чтобы получить подробную информацию о трейле, воспользуйтесь методом REST API get для ресурса Trail или вызовом gRPC API TrailService/Get.