View a markdown version of this page

AWS Serviceereignisse, die bereitgestellt werden über AWS CloudTrail - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Serviceereignisse, die bereitgestellt werden über AWS CloudTrail

AWS CloudTrail ist ein Dienst, der Ereignisse wie AWS API-Aufrufe automatisch aufzeichnet. Sie können EventBridge Regeln erstellen, die die Informationen von verwenden CloudTrail. Weitere Informationen zu CloudTrail finden Sie unter Was ist AWS CloudTrail? .

CloudTrail sendet die folgenden Ereignistypen an den EventBridge Standard-Event-Bus. In jedem Fall entspricht der detail-type Wert des Ereignisses dem aufgelisteten Ereignistyp:

  • AWS API Call via CloudTrail

    Ereignisse, die eine Anfrage an eine öffentliche AWS Dienst-API darstellen.

    Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Grundlegendes zu CloudTrail Ereignissen.

  • AWS Console Signin via CloudTrail

    Versucht, sich bei der AWS Management Console, den AWS Diskussionsforen und dem AWS Support Center anzumelden.

    Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Anmeldeereignisse für die AWS Management Console.

  • AWS Console Action via CloudTrail

    Aktionen, die in der Konsole ausgeführt wurden und bei denen es sich nicht um API-Aufrufe handelte.

    Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Anmeldeereignisse für die AWS Management Console.

  • AWS Service Event via CloudTrail

    Ereignisse, die von AWS Diensten erstellt, aber nicht direkt durch eine Anfrage an eine öffentliche AWS Dienst-API ausgelöst werden.

    Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter AWS Serviceereignisse.

  • AWS Insight via CloudTrail

    Insights-Ereignisse werden ausgelöst CloudTrail , wenn der Kunde die CloudTrail Insight-Funktion aktiviert.

    Weitere Informationen finden Sie unter CloudTrail Insights im AWS CloudTrail Benutzerhandbuch.

  • AWS Network Activity Event via CloudTrail

    Netzwerkaktivitätsereignisse erfassen API-Aufrufe, die über VPC-Endpunkte von privaten VPCs getätigt werden. Für diese Ereignisse ist ein Pfad erforderlich, der mit Netzwerkaktivitätsereignis-Selektoren für die jeweilige Ereignisquelle konfiguriert ist.

    Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Protokollieren von Netzwerkaktivitätsereignissen.

Um Ereignisse mit einem der CloudTrail detail-type Werte aufzuzeichnen, müssen Sie einen CloudTrail Trail mit Protokollierung aktivieren. Weitere Informationen finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.

Anmerkung

Alle CloudTrail Ereignisse werden nur an den Standard-Event-Bus übertragen. Um CloudTrail Ereignisse auf einem benutzerdefinierten Event-Bus zu verarbeiten, erstellen Sie eine Regel auf dem Standard-Bus, die passende Ereignisse an Ihren benutzerdefinierten Bus weiterleitet.

Der Regelstatus steuert, welche Ereigniskategorien zugeordnet werden:

  • Verwaltungsereignisse schreiben (mutieren) — Entspricht Regeln im ENABLED Standardstatus. Abgesehen von einem aktiven Trail ist keine spezielle Konfiguration erforderlich.

  • Read-only Verwaltungsereignisse — Entsprechen nur Regeln, deren Status auf eingestellt istENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS. Weitere Informationen finden Sie unter Empfangen schreibgeschützter Verwaltungsereignisse von AWS service.

  • Datenereignisse — Entspricht Regeln im ENABLED Standardstatus. Der Trail muss so konfiguriert sein, dass er die spezifischen Datenereignistypen erfasst. Weitere Informationen finden Sie unter Protokollieren von Datenereignissen im Benutzerhandbuch für AWS CloudTrail .

  • Netzwerkaktivitätsereignisse — Entsprechen Regeln im ENABLED Standardstatus. Der Trail muss mit Netzwerkaktivitätsereignisselektoren für die entsprechende Ereignisquelle konfiguriert werden, und der API-Aufruf muss über einen VPC-Endpunkt erfolgen.

Einige Vorkommnisse in AWS Diensten können EventBridge sowohl vom Dienst selbst als auch von gemeldet werden. CloudTrail Beispielsweise generiert ein Amazon EC2 EC2-API-Aufruf, der eine Instance startet, mehrere Ereignisse:

  • EC2 Instance State-change NotificationEreignisse, die direkt von Amazon EC2 an gesendet werden EventBridge, wenn die Instance den Status betritt pending und dann running zugibt. Beispiel:

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • Ein von CloudTrail an gesendetes AWS API Call via CloudTrail Ereignis EventBridge , das den API-Aufruf selbst darstellt. Beispiel:

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
Anmerkung

Wenn Sie ein Put*Events API-Aufrufereignis als Grundlage für die Erstellung eines Ereignismusters verwenden, stellen Sie sicher, dass das endgültige Ereignismuster 1 MB nicht überschreitet. Die maximale Größe aller Put*Events Anfragen beträgt 1 MB. Weitere Informationen finden Sie unter .

Weitere Informationen zu den CloudTrail unterstützten Diensten finden Sie im CloudTrail Benutzerhandbuch unter CloudTrail Unterstützte Dienste und Integrationen.