Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami CloudTrail peristiwa
Peristiwa di CloudTrail adalah catatan aktivitas dalam AWS akun. Kegiatan ini dapat berupa tindakan yang diambil oleh identitas IAM, atau layanan yang dapat dipantau oleh. CloudTrail CloudTrail event menyediakan riwayat aktivitas akun API dan non-API yang dibuat melalui Konsol Manajemen AWS, AWS SDKs, alat baris perintah, dan lainnya Layanan AWS.
CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga peristiwa tidak muncul dalam urutan tertentu.
Ada empat jenis CloudTrail acara:
Secara default, data jejak dan peristiwa menyimpan peristiwa manajemen log, tetapi bukan peristiwa data, peristiwa aktivitas jaringan, atau peristiwa Wawasan.
Semua jenis acara menggunakan format log CloudTrail JSON. Log berisi informasi tentang permintaan sumber daya di akun Anda, seperti siapa yang membuat permintaan, layanan yang digunakan, tindakan yang dilakukan, dan parameter untuk tindakan tersebut. Data peristiwa terlampir dalam Records array.
Untuk informasi tentang bidang catatan CloudTrail peristiwa untuk peristiwa manajemen, data, dan aktivitas jaringan, lihatCloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan.
Untuk informasi tentang bidang catatan CloudTrail peristiwa untuk acara Insights untuk jejak, lihat. CloudTrail merekam konten untuk acara Insights untuk jejak
Untuk informasi tentang bidang catatan CloudTrail peristiwa untuk peristiwa Wawasan untuk penyimpanan data acara, lihatCloudTrail merekam konten untuk acara Wawasan untuk penyimpanan data acara.
Peristiwa manajemen
Acara manajemen memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol.
Contoh acara manajemen meliputi:
-
Mengkonfigurasi keamanan (misalnya, operasi AWS Identity and Access Management
AttachRolePolicyAPI). -
Mendaftarkan perangkat (misalnya, operasi Amazon EC2
CreateDefaultVpcAPI). -
Mengkonfigurasi aturan untuk merutekan data (misalnya, operasi Amazon EC2
CreateSubnetAPI). -
Menyiapkan logging (misalnya, operasi AWS CloudTrail
CreateTrailAPI).
Peristiwa manajemen juga dapat mencakup peristiwa non-API yang terjadi di akun Anda. Misalnya, saat pengguna masuk ke akun Anda, CloudTrail mencatat ConsoleLogin peristiwa tersebut. Untuk informasi selengkapnya, lihat Peristiwa non-API yang ditangkap oleh CloudTrail.
Secara default, CloudTrail jejak dan data acara CloudTrail Lake menyimpan peristiwa manajemen log. Untuk informasi selengkapnya tentang peristiwa manajemen logging, lihatMencatat log peristiwa manajemen.
Contoh berikut menunjukkan catatan log tunggal dari peristiwa manajemen. Dalam peristiwa ini, pengguna IAM bernama Mary_Major menjalankan aws cloudtrail start-logging perintah untuk memanggil CloudTrail StartLoggingtindakan untuk memulai proses logging pada jejak bernamamyTrail.
{ "eventVersion": "1.09", "userIdentity": { "type": "IAMUser", "principalId": "EXAMPLE6E4XEGITWATV6R", "arn": "arn:aws:iam::123456789012:user/Mary_Major", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Mary_Major", "sessionContext": { "attributes": { "creationDate": "2023-07-19T21:11:57Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-07-19T21:33:41Z", "eventSource": "cloudtrail.amazonaws.com", "eventName": "StartLogging", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/2.13.5 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-logging", "requestParameters": { "name": "myTrail" }, "responseElements": null, "requestID": "9d478fc1-4f10-490f-a26b-EXAMPLE0e932", "eventID": "eae87c48-d421-4626-94f5-EXAMPLEac994", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management", "tlsDetails": { "tlsVersion": "TLSv1.2", "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256", "clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com" }, "sessionCredentialFromConsole": "true" }
Dalam contoh berikut ini, pengguna pengguna IAM bernama Paulo_Santos menjalankan aws cloudtrail start-event-data-store-ingestion perintah untuk memanggil StartEventDataStoreIngestiontindakan untuk memulai konsumsi pada penyimpanan data peristiwa.
{ "eventVersion": "1.09", "userIdentity": { "type": "IAMUser", "principalId": "EXAMPLEPHCNW5EQV7NA54", "arn": "arn:aws:iam::123456789012:user/Paulo_Santos", "accountId": "123456789012", "accessKeyId": "(AKIAIOSFODNN7EXAMPLE", "userName": "Paulo_Santos", "sessionContext": { "attributes": { "creationDate": "2023-07-21T21:55:30Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-07-21T21:57:28Z", "eventSource": "cloudtrail.amazonaws.com", "eventName": "StartEventDataStoreIngestion", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/2.13.1 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-event-data-store-ingestion", "requestParameters": { "eventDataStore": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/2a8f2138-0caa-46c8-a194-EXAMPLE87d41" }, "responseElements": null, "requestID": "f62a3494-ba4e-49ee-8e27-EXAMPLE4253f", "eventID": "d97ca7e2-04fe-45b4-882d-EXAMPLEa9b2c", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management", "tlsDetails": { "tlsVersion": "TLSv1.2", "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256", "clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com" }, "sessionCredentialFromConsole": "true" }
Peristiwa data
Peristiwa data memberikan informasi tentang operasi sumber daya yang dilakukan pada atau di sumber daya. Ini juga dikenal sebagai operasi pesawat data. Peristiwa data sering kali merupakan aktivitas bervolume tinggi.
Contoh peristiwa data meliputi:
-
Aktivitas API tingkat objek Amazon S3 (misalnya,
GetObjectDeleteObject, dan operasiPutObjectAPI) pada objek di bucket S3. -
AWS Lambda aktivitas eksekusi fungsi (
InvokeAPI). -
CloudTrail
PutAuditEventsaktivitas di saluran CloudTrail Danau yang digunakan untuk mencatat peristiwa dari luar AWS. -
Operasi Amazon SNS
PublishdanPublishBatchAPI pada topik.
Tabel berikut menunjukkan jenis sumber daya yang tersedia untuk jejak dan penyimpanan data peristiwa. Kolom tipe sumber daya (konsol) menunjukkan pilihan yang sesuai di konsol. Kolom nilai resources.type menunjukkan resources.type nilai yang akan Anda tentukan untuk menyertakan peristiwa data dari jenis tersebut di penyimpanan data jejak atau peristiwa Anda menggunakan or. AWS CLI CloudTrail APIs
Untuk jejak, Anda dapat menggunakan pemilih peristiwa dasar atau lanjutan untuk mencatat peristiwa data untuk objek Amazon S3 di bucket tujuan umum, fungsi Lambda, dan tabel DynamoDB (ditampilkan dalam tiga baris pertama tabel). Anda hanya dapat menggunakan pemilih acara lanjutan untuk mencatat jenis sumber daya yang ditampilkan di baris yang tersisa.
Untuk penyimpanan data acara, Anda hanya dapat menggunakan pemilih acara lanjutan untuk menyertakan peristiwa data.
Peristiwa data yang didukung oleh AWS CloudTrail
| Layanan AWS | Deskripsi | Jenis sumber daya (konsol) | nilai resources.type |
|---|---|---|---|
| Amazon RDS | Aktivitas Amazon RDS API di Cluster DB. |
API Data RDS - Kluster DB | AWS::RDS::DBCluster |
| Amazon S3 | Aktivitas API tingkat objek Amazon S3 (misalnya, |
S3 | AWS::S3::Object |
| Amazon S3 | Titik Akses S3 | AWS::S3::AccessPoint |
|
| Amazon S3 | Aktivitas API tingkat objek Amazon S3 (misalnya, |
S3 Ekspres | AWS::S3Express::Object |
| Amazon S3 | Aktivitas API titik akses Objek Lambda Amazon S3, seperti panggilan ke dan. |
S3 Object Lambda | AWS::S3ObjectLambda::AccessPoint |
| Amazon S3 | Aktivitas Amazon FSx API pada volume. |
FSx Volume | AWS::FSx::Volume |
| Tabel Amazon S3 | Tabel S3 | AWS::S3Tables::Table |
|
| Tabel Amazon S3 | Aktivitas API Amazon S3 pada bucket meja. |
Ember meja S3 | AWS::S3Tables::TableBucket |
| Vektor Amazon S3 | Aktivitas API Amazon S3 pada bucket vektor. |
Ember vektor S3 | AWS::S3Vectors::VectorBucket |
| Vektor Amazon S3 | Aktivitas API Amazon S3 pada indeks vektor. |
Indeks vektor S3 | AWS::S3Vectors::Index |
| Amazon S3 on Outposts | Outposts S3 | AWS::S3Outposts::Object |
|
| Amazon SNS | Operasi |
Titik akhir platform SNS | AWS::SNS::PlatformEndpoint |
| Amazon SNS | Operasi Amazon SNS |
Topik SNS | AWS::SNS::Topic |
| Amazon SQS | SQS | AWS::SQS::Queue |
|
| Rantai Pasokan AWS | Rantai Pasokan AWS Aktivitas API pada sebuah instance. |
Rantai Pasokan | AWS::SCN::Instance |
| Amazon SWF | Domain SWF | AWS::SWF::Domain |
|
| AWS AppConfig | AWS AppConfig Aktivitas API untuk operasi konfigurasi seperti panggilan ke |
AWS AppConfig | AWS::AppConfig::Configuration |
| AWS AppSync | AWS AppSync Aktivitas API di AppSync GraphQL APIs. |
AppSync GraphQL | AWS::AppSync::GraphQLApi |
| Amazon Aurora DSQL | Aktivitas Amazon Aurora DSQL API pada sumber daya cluster. |
Amazon Aurora DSQL | AWS::DSQL::Cluster |
| AWS Pertukaran Data B2B | Aktivitas API Pertukaran Data B2B untuk operasi Transformer seperti panggilan ke dan. |
Pertukaran Data B2B | AWS::B2BI::Transformer |
| AWS Backup | AWS Backup Aktivitas API Data Pencarian pada pekerjaan pencarian. |
AWS Backup Cari Data APIs | AWS::Backup::SearchJob |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada alias agen. | Alias agen batuan dasar | AWS::Bedrock::AgentAlias |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada pemanggilan asinkron. | Pemanggilan asinkron batuan dasar | AWS::Bedrock::AsyncInvoke |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada alias flow. | Alias aliran batuan dasar | AWS::Bedrock::FlowAlias |
| Amazon Bedrock | Aktivitas Amazon Bedrock API di pagar pembatas. | Pagar pembatas batuan dasar | AWS::Bedrock::Guardrail |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada agen inline. | Agen Inline Batuan Dasar | AWS::Bedrock::InlineAgent |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada basis pengetahuan. | Basis pengetahuan batuan dasar | AWS::Bedrock::KnowledgeBase |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada model. | Model batuan dasar | AWS::Bedrock::Model |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada prompt. | Permintaan batuan dasar | AWS::Bedrock::PromptVersion |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada sesi. | Sesi batuan dasar | AWS::Bedrock::Session |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada eksekusi aliran. |
Eksekusi aliran batuan dasar | AWS::Bedrock::FlowExecution |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada kebijakan penalaran otomatis. |
Kebijakan penalaran otomatis batuan dasar | AWS::Bedrock::AutomatedReasoningPolicy |
| Amazon Bedrock | Aktivitas Amazon Bedrock API pada versi kebijakan penalaran otomatis. |
Versi kebijakan penalaran otomatis batuan dasar | AWS::Bedrock::AutomatedReasoningPolicyVersion |
Amazon Bedrock |
Aktivitas API proyek otomatisasi data Amazon Bedrock. |
Proyek Otomasi Data Batuan Dasar |
|
Amazon Bedrock |
Aktivitas API pemanggilan otomatisasi data batuan dasar. |
Pemanggilan Otomasi Data Batuan Dasar |
|
Amazon Bedrock |
Aktivitas API profil otomatisasi data Amazon Bedrock. |
Profil Otomasi Data Batuan Dasar |
|
Amazon Bedrock |
Aktivitas API cetak biru Amazon Bedrock. |
Cetak biru batuan dasar |
|
Amazon Bedrock |
Aktivitas API Amazon Bedrock Code-Interpreter. |
Batuan Dasar- Penerjemah Kode AgentCore |
|
Amazon Bedrock |
Aktivitas API Browser Amazon Bedrock. |
Batuan Dasar- Browser AgentCore |
|
Amazon Bedrock |
Aktivitas API Identitas Beban Kerja Amazon Bedrock. |
Batuan Dasar- Identitas AgentCore Beban Kerja |
|
Amazon Bedrock |
Aktivitas API Direktori Identitas Beban Kerja Amazon Bedrock. |
Batuan Dasar- Direktori AgentCore Identitas Beban Kerja |
|
Amazon Bedrock |
Aktivitas API Amazon Bedrock Token Vault. |
Brankas AgentCore Token Batuan Dasar |
|
Amazon Bedrock |
Aktivitas Amazon Bedrock APIKey CredentialProvider API. |
Batuan dasar- AgentCore APIKey CredentialProvider |
|
Amazon Bedrock |
Aktivitas API Amazon Bedrock Runtime. |
Batuan Dasar- AgentCore Runtime |
|
Amazon Bedrock |
Aktivitas API Runtime-Endpoint Amazon Bedrock. |
Batuan Dasar- Titik Akhir Waktu Jalan AgentCore |
|
Amazon Bedrock |
Aktivitas API Amazon Bedrock Gateway. |
Batuan Dasar- Gerbang AgentCore |
|
Amazon Bedrock |
Aktivitas API Memori Amazon Bedrock. |
Batuan Dasar- Memori AgentCore |
|
Amazon Bedrock |
Aktivitas API Amazon Bedrock Oauth2 CredentialProvider . |
Batuan Dasar- Oauth2 AgentCore CredentialProvider |
|
Amazon Bedrock |
Aktivitas API Kustom Browser Amazon Bedrock. |
Batuan Dasar- Browser-Kustom AgentCore |
|
Amazon Bedrock |
Aktivitas Amazon Bedrock Code-Interpreter-Custom API. |
Batuan Dasar- AgentCore Penafsir-Kode Kustom |
|
| Amazon Bedrock | Aktivitas API Amazon Bedrock Tool. |
Alat Batuan Dasar | AWS::Bedrock::Tool |
| AWS Cloud Map | AWS Cloud Map Aktivitas API pada namespace. | AWS Cloud Map namespace | |
| AWS Cloud Map | AWS Cloud Map Aktivitas API pada layanan. | AWS Cloud Map layanan | |
| Amazon CloudFront | CloudFront Aktivitas API pada a KeyValueStore. |
CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore |
| AWS CloudTrail | CloudTrail |
CloudTrail saluran | AWS::CloudTrail::Channel |
| Amazon CloudWatch | Aktivitas Amazon CloudWatch API pada metrik. |
CloudWatch metrik | AWS::CloudWatch::Metric |
| Monitor Aliran CloudWatch Jaringan Amazon | Aktivitas API Monitor Aliran CloudWatch Jaringan Amazon pada monitor. |
Monitor Aliran Jaringan | AWS::NetworkFlowMonitor::Monitor |
| Monitor Aliran CloudWatch Jaringan Amazon | Amazon CloudWatch Network Flow Monitor aktivitas API pada cakupan. |
Lingkup Monitor Aliran Jaringan | AWS::NetworkFlowMonitor::Scope |
| Amazon CloudWatch RUM | Aktivitas Amazon CloudWatch RUM API di monitor aplikasi. |
Monitor aplikasi RUM | AWS::RUM::AppMonitor |
| Amazon CodeGuru Profiler | CodeGuru Aktivitas API profiler pada grup profil. | CodeGuru Grup profil profiler | AWS::CodeGuruProfiler::ProfilingGroup |
| Amazon CodeWhisperer | Aktivitas Amazon CodeWhisperer API pada kustomisasi. | CodeWhisperer kustomisasi | AWS::CodeWhisperer::Customization |
| Amazon CodeWhisperer | Aktivitas Amazon CodeWhisperer API di profil. | CodeWhisperer | AWS::CodeWhisperer::Profile |
| Amazon Cognito | Aktivitas API Amazon Cognito di kumpulan identitas Amazon Cognito. |
Kolam Identitas Cognito | AWS::Cognito::IdentityPool |
| AWS Data Exchange | AWS Data Exchange Aktivitas API pada aset. |
Aset Data Exchange |
|
Amazon Data Firehose |
Aktivitas API aliran pengiriman Amazon Data Firehose. |
Amazon Data Firehose |
|
| AWS Deadline Cloud | Deadline CloudAktivitas API pada armada. |
Deadline Cloud armada |
|
| AWS Deadline Cloud | Deadline CloudAktivitas API pada pekerjaan. |
Deadline Cloud pekerjaan |
|
| AWS Deadline Cloud | Deadline CloudAktivitas API pada antrian. |
Deadline Cloud antrian |
|
| AWS Deadline Cloud | Deadline CloudAktivitas API pada pekerja. |
Deadline Cloud pekerja |
|
| Amazon DynamoDB | Aktivitas API tingkat item Amazon DynamoDB pada tabel (misalnya, catatanUntuk tabel dengan aliran diaktifkan, |
DynamoDB |
|
| Amazon DynamoDB | Aktivitas Amazon DynamoDB API di stream. |
DynamoDB Streams | AWS::DynamoDB::Stream |
| Amazon Elastic Block Store | Amazon Elastic Block Store (EBS) langsung APIs, seperti, |
Amazon EBS langsung APIs | AWS::EC2::Snapshot |
Amazon Elastic Compute Cloud |
EC2 Instans Amazon menghubungkan aktivitas API titik akhir. |
EC2 contoh menghubungkan titik akhir |
|
| Amazon Elastic Container Service | Aktivitas API Amazon Elastic Container Service pada instance container. |
Contoh kontainer ECS | AWS::ECS::ContainerInstance |
| Amazon Elastic Kubernetes Service | Aktivitas API Amazon Elastic Kubernetes Service di dasbor. |
Dasbor Layanan Amazon Elastic Kubernetes | AWS::EKS::Dashboard |
| Amazon EMR | Aktivitas Amazon EMR API di ruang kerja log tulis di depan. | Ruang kerja log tulis ke depan EMR | AWS::EMRWAL::Workspace |
| AWS SMS Pesan Pengguna Akhir | AWS Aktivitas API SMS Pesan Pengguna Akhir pada identitas originasi. | Identitas originasi SMS Voice | AWS::SMSVoice::OriginationIdentity |
| AWS SMS Pesan Pengguna Akhir | AWS Aktivitas API SMS Pesan Pengguna Akhir pada pesan. | Pesan Suara SMS | AWS::SMSVoice::Message |
| AWS Pesan Pengguna Akhir Sosial | AWS End User Messaging Aktivitas API Sosial pada nomor telepon IDs. | Id Nomor Telepon Pesan Sosial | AWS::SocialMessaging::PhoneNumberId |
| AWS Pesan Pengguna Akhir Sosial | AWS Aktivitas API Sosial Pesan Pengguna Akhir di Waba IDs. | ID Waba Pesan Sosial | AWS::SocialMessaging::WabaId |
| Amazon FinSpace | Amazon FinSpaceAktivitas API di lingkungan. |
FinSpace | AWS::FinSpace::Environment |
| GameLift Aliran Amazon | Amazon GameLift Streaming aktivitas API streaming pada aplikasi. |
GameLift Aplikasi Streaming | AWS::GameLiftStreams::Application |
| GameLift Aliran Amazon | Amazon GameLift Streaming aktivitas API streaming pada grup streaming. |
GameLift Streaming grup aliran | AWS::GameLiftStreams::StreamGroup |
| AWS Glue | AWS Glue Aktivitas API pada tabel yang dibuat oleh Lake Formation. |
Formasi Danau | AWS::Glue::Table |
| Amazon GuardDuty | Aktivitas Amazon GuardDuty API untuk detektor. |
GuardDuty detektor | AWS::GuardDuty::Detector |
| AWS HealthImaging | AWS HealthImaging Aktivitas API pada penyimpanan data. |
MedicalImaging penyimpanan data | AWS::MedicalImaging::Datastore |
AWS HealthImaging |
AWS HealthImaging image set aktivitas API. |
MedicalImaging set gambar |
|
| AWS IoT | Sertifikat IoT | AWS::IoT::Certificate |
|
| AWS IoT | Hal IoT | AWS::IoT::Thing |
|
| AWS IoT Greengrass Version 2 | Aktivitas API Greengrass dari perangkat inti Greengrass pada versi komponen. catatanGreengrass tidak mencatat peristiwa yang ditolak akses. |
Versi komponen Greengrass IoT | AWS::GreengrassV2::ComponentVersion |
| AWS IoT Greengrass Version 2 | Greengrass aktivitas API dari perangkat inti Greengrass pada penerapan. catatanGreengrass tidak mencatat peristiwa yang ditolak akses. |
Penyebaran Greengrass IoT | AWS::GreengrassV2::Deployment |
| AWS IoT SiteWise | Aset IoT SiteWise | AWS::IoTSiteWise::Asset |
|
| AWS IoT SiteWise | Deret waktu IoT SiteWise | AWS::IoTSiteWise::TimeSeries |
|
| AWS IoT SiteWise Asisten | Aktivitas API Asisten Sitewise pada percakapan. |
Percakapan Asisten Sitewise | AWS::SitewiseAssistant::Conversation |
| AWS IoT TwinMaker | Entitas IoT TwinMaker | AWS::IoTTwinMaker::Entity |
|
| AWS IoT TwinMaker | Ruang kerja IoT TwinMaker | AWS::IoTTwinMaker::Workspace |
|
| Peringkat Cerdas Amazon Kendra | Aktivitas API Peringkat Cerdas Amazon Kendra pada rencana eksekusi skor ulang. |
Peringkat Kendra | AWS::KendraRanking::ExecutionPlan |
| Amazon Keyspaces (untuk Apache Cassandra) | Aktivitas API Amazon Keyspaces di atas meja. | Meja Cassandra | AWS::Cassandra::Table |
| Amazon Keyspaces (untuk Apache Cassandra) | Aktivitas API Amazon Keyspaces (untuk Apache Cassandra) di aliran Cassandra CDC. |
Aliran CDC Cassandra | AWS::Cassandra::Stream |
| Amazon Kinesis Data Streams | Aktivitas API Kinesis Data Streams pada stream. | Aliran kinesis | AWS::Kinesis::Stream |
| Amazon Kinesis Data Streams | Kinesis Data Streams aktivitas API pada konsumen streaming. | Konsumen aliran kinesis | AWS::Kinesis::StreamConsumer |
| Amazon Kinesis Video Streams | Aktivitas API Kinesis Video Streams pada aliran video, seperti panggilan ke dan. GetMedia PutMedia |
Aliran video Kinesis | AWS::KinesisVideo::Stream |
Amazon Kinesis Video Streams |
Kinesis Video Streams aktivitas API saluran pensinyalan video. |
Saluran pensinyalan video Kinesis |
|
| AWS Lambda | AWS Lambda aktivitas eksekusi fungsi ( |
Lambda | AWS::Lambda::Function |
| Peta Lokasi Amazon | Aktivitas API Peta Lokasi Amazon. | Peta Geo | AWS::GeoMaps::Provider |
| Tempat Lokasi Amazon | Aktivitas API Tempat Lokasi Amazon. | Tempat Geo | AWS::GeoPlaces::Provider |
| Rute Lokasi Amazon | Aktivitas API Rute Lokasi Amazon. | Rute Geo | AWS::GeoRoutes::Provider |
| Amazon Machine Learning | Aktivitas Machine Learning API pada model ML. | Pembelajaran Maching MlModel | AWS::MachineLearning::MlModel |
| Amazon Managed Blockchain | Aktivitas API Amazon Managed Blockchain di jaringan. |
Jaringan Blockchain yang dikelola | AWS::ManagedBlockchain::Network |
| Amazon Managed Blockchain | Amazon Managed Blockchain JSON-RPC memanggil node Ethereum, seperti atau. |
Blockchain yang Dikelola | AWS::ManagedBlockchain::Node |
| Kueri Blockchain yang Dikelola Amazon | Aktivitas API Kueri Blockchain Terkelola Amazon. |
Kueri Blockchain Terkelola | AWS::ManagedBlockchainQuery::QueryAPI |
| Amazon Managed Workflows for Apache Airflow | Aktivitas API Amazon MWAA di lingkungan. |
Apache Airflow yang Dikelola | AWS::MWAA::Environment |
| Grafik Amazon Neptunus | Aktivitas API data, misalnya kueri, algoritme, atau pencarian vektor, pada Grafik Neptunus. |
Grafik Neptunus | AWS::NeptuneGraph::Graph |
| Amazon Satu Perusahaan | Aktivitas API Amazon One Enterprise di file UKey. |
Amazon Satu UKey | AWS::One::UKey |
| Amazon Satu Perusahaan | Aktivitas API Amazon One Enterprise pada pengguna. |
Amazon Satu Pengguna | AWS::One::User |
| AWS Payment Cryptography | AWS Payment Cryptography Aktivitas API pada alias. | Alias Kriptografi Pembayaran | AWS::PaymentCryptography::Alias |
| AWS Payment Cryptography | AWS Payment Cryptography Aktivitas API pada kunci. | Kunci Kriptografi Pembayaran | AWS::PaymentCryptography::Key |
| Amazon Pinpoint | Amazon Pinpoint aktivitas API pada aplikasi penargetan seluler. |
Aplikasi Penargetan Seluler | AWS::Pinpoint::App |
| AWS Private CA | AWS Private CA Konektor untuk aktivitas Active Directory API. |
AWS Private CA Konektor untuk Active Directory | AWS::PCAConnectorAD::Connector |
| AWS Private CA | AWS Private CA Konektor untuk aktivitas API SCEP. |
AWS Private CA Konektor untuk SCEP | AWS::PCAConnectorSCEP::Connector |
| Aplikasi Amazon Q | Aktivitas API data di Amazon Q Apps. |
Aplikasi Amazon Q | AWS::QApps::QApp |
| Aplikasi Amazon Q | Aktivitas API data di sesi Amazon Q App. |
Sesi Aplikasi Amazon Q | AWS::QApps::QAppSession |
| Amazon Q Bisnis | Aktivitas Amazon Q Business API pada aplikasi. |
Aplikasi Amazon Q Business | AWS::QBusiness::Application |
| Amazon Q Bisnis | Aktivitas Amazon Q Business API pada sumber data. |
Sumber data Amazon Q Business | AWS::QBusiness::DataSource |
| Amazon Q Bisnis | Aktivitas API Amazon Q Business pada indeks. |
Amazon Q Indeks Bisnis | AWS::QBusiness::Index |
| Amazon Q Bisnis | Aktivitas Amazon Q Business API pada pengalaman web. |
Pengalaman web Amazon Q Bisnis | AWS::QBusiness::WebExperience |
Amazon Q Bisnis |
Aktivitas API integrasi Amazon Q Business. |
Integrasi Amazon Q Bisnis |
|
| Amazon Q Developer | Aktivitas API Pengembang Amazon Q pada integrasi. |
Q Integrasi pengembang | AWS::QDeveloper::Integration |
| Amazon Q Developer | Aktivitas API Pengembang Amazon Q pada investigasi operasional. |
AIOps Kelompok Investigasi | AWS::AIOps::InvestigationGroup |
| Amazon Quick Suite | Aktivitas API Amazon Quick Suite pada konektor aksi. |
AWS QuickSuite Tindakan | AWS::Quicksight::ActionConnector |
Amazon Quick Suite |
Aktivitas API Amazon Quick Suite Flow. |
QuickSight aliran |
|
Amazon Quick Suite |
Aktivitas FlowSession API Amazon Quick Suite. |
QuickSight sesi aliran |
|
| Amazon SageMaker AI | InvokeEndpointWithResponseStreamAktivitas Amazon SageMaker AI di titik akhir. |
SageMaker Titik akhir AI | AWS::SageMaker::Endpoint |
| Amazon SageMaker AI | Aktivitas Amazon SageMaker AI API di toko fitur. |
SageMaker AI feature store | AWS::SageMaker::FeatureGroup |
| Amazon SageMaker AI | Aktivitas Amazon SageMaker AI API pada komponen percobaan percobaan. |
SageMaker Komponen uji coba eksperimen metrik AI | AWS::SageMaker::ExperimentTrialComponent |
Amazon SageMaker AI |
Aktivitas Amazon SageMaker AI MLflow API. |
SageMaker MLflow |
|
| AWS Signer | Aktivitas API penandatangan saat menandatangani pekerjaan. |
Pekerjaan penandatanganan penandatangan | AWS::Signer::SigningJob |
| AWS Signer | Aktivitas API penandatangan pada profil penandatanganan. |
Profil penandatanganan penandatangan | AWS::Signer::SigningProfile |
| Layanan Email Sederhana Amazon | Aktivitas API Amazon Simple Email Service (Amazon SES) pada set konfigurasi. |
Set konfigurasi SES | AWS::SES::ConfigurationSet |
| Layanan Email Sederhana Amazon | Aktivitas API Amazon Simple Email Service (Amazon SES) pada identitas email. |
Identitas SES | AWS::SES::EmailIdentity |
| Layanan Email Sederhana Amazon | Aktivitas API Amazon Simple Email Service (Amazon SES) pada template. |
Templat SES | AWS::SES::Template |
| Amazon SimpleDB | Aktivitas API Amazon SimpleDB di domain. |
Domain SimpleDB | AWS::SDB::Domain |
| AWS Step Functions | Aktivitas Step Functions API pada aktivitas. |
Step Functions | AWS::StepFunctions::Activity |
| AWS Step Functions | Aktivitas Step Functions API pada mesin state. |
Mesin status Step Functions | AWS::StepFunctions::StateMachine |
| AWS Systems Manager | Aktivitas API Systems Manager pada saluran kontrol. | Systems Manager | AWS::SSMMessages::ControlChannel |
| AWS Systems Manager | Aktivitas API Systems Manager pada penilaian dampak. | Penilaian Dampak SSM | AWS::SSM::ExecutionPreview |
| AWS Systems Manager | Aktivitas API Systems Manager pada node terkelola. | Node terkelola Systems Manager | AWS::SSM::ManagedNode |
| Amazon Timestream | Aktivitas QueryAPI Amazon Timestream pada database. |
Database Timestream | AWS::Timestream::Database |
| Amazon Timestream | Aktivitas API Amazon Timestream di titik akhir regional. | Titik akhir regional Timestream | AWS::Timestream::RegionalEndpoint |
| Amazon Timestream | Aktivitas QueryAPI Amazon Timestream pada tabel. |
Tabel Timestream | AWS::Timestream::Table |
| Izin Terverifikasi Amazon | Aktivitas API Izin Terverifikasi Amazon di toko kebijakan. |
Izin Terverifikasi Amazon | AWS::VerifiedPermissions::PolicyStore |
| Klien WorkSpaces Tipis Amazon | WorkSpaces Aktivitas API Klien Tipis di Perangkat. | Perangkat Klien Tipis | AWS::ThinClient::Device |
| Klien WorkSpaces Tipis Amazon | WorkSpaces Aktivitas API Klien Tipis di Lingkungan. | Lingkungan Klien Tipis | AWS::ThinClient::Environment |
| AWS X-Ray | Aktivitas X-Ray API pada jejak. |
Jejak X-Ray | AWS::XRay::Trace |
| AIDevOperasi Amazon | AIDevAktivitas API operasi pada ruang agen. | Agen Ruang | AWS::AIDevOps::AgentSpace |
| AIDevOperasi Amazon | AIDevAktivitas API operasi pada asosiasi. | AIDevAsosiasi operasi | AWS::AIDevOps::Association |
| AIDevOperasi Amazon | AIDevAktivitas API operasi di tim aplikasi operator. | AIDevTim aplikasi operator operasi | AWS::AIDevOps::OperatorAppTeam |
| AIDevOperasi Amazon | AIDevAktivitas API operasi pada metadata pipeline. | AIDevMetadata Pipa Ops | AWS::AIDevOps::PipelineMetadata |
| AIDevOperasi Amazon | AIDevAktivitas API operasi pada layanan. | AIDevLayanan Ops | AWS::AIDevOps::Service |
| Amazon Bedrock | Aktivitas API dasar pada pekerjaan prompt optimasi lanjutan. | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob |
| Batuan Dasar Amazon AgentCore | Aktivitas AgentCore API batuan dasar pada evaluator. | Batuan Dasar- AgentCore Evaluator | AWS::BedrockAgentCore::Evaluator |
| Optimalisasi Biaya Amazon | CloudOptimization Aktivitas API pada profil. | CloudOptimization Profil | AWS::CloudOptimization::Profile |
| Optimalisasi Biaya Amazon | CloudOptimization Aktivitas API berdasarkan rekomendasi. | CloudOptimization Rekomendasi | AWS::CloudOptimization::Recommendation |
| Amazon GuardDuty | GuardDuty Aktivitas API pada pemindaian malware. | GuardDuty pemindaian malware | AWS::GuardDuty::MalwareScan |
| Amazon NovaAct | Aktivitas Amazon NovaAct API pada definisi alur kerja. | Definisi alur kerja | AWS::NovaAct::WorkflowDefinition |
| Amazon NovaAct | Aktivitas NovaAct API Amanzon pada alur kerja berjalan. | Alur kerja berjalan | AWS::NovaAct::WorkflowRun |
| Amazon Redshift | Aktivitas Redshift API pada cluster. | Gugus Pergeseran Merah Amazon | AWS::Redshift::Cluster |
| Amazon Support | SupportAccess Aktivitas API pada penyewa. | SupportAccess penyewa | AWS::SupportAccess::Tenant |
| Amazon Support | SupportAccess Aktivitas API pada akun yang mempercayai. | SupportAccess akun kepercayaan | AWS::SupportAccess::TrustingAccount |
| Amazon Support | SupportAccess Aktivitas API tentang peran kepercayaan. | SupportAccess peran percaya | AWS::SupportAccess::TrustingRole |
| Transformasi Amazon | Mengubah aktivitas API pada instance agen. | Contoh agen transformasi | AWS::Transform::AgentInstance |
| Amazon Transform Kustom | Mengubah aktivitas API Kustom pada kampanye. | Kampanye Transform-Kustom | AWS::TransformCustom::Campaign |
| Amazon Transform Kustom | Ubah aktivitas API Kustom pada percakapan. | Transformasi-Percakapan kustom | AWS::TransformCustom::Conversation |
| Amazon Transform Kustom | Mengubah aktivitas API Kustom pada item pengetahuan. | Item pengetahuan Transformasi-Kustom | AWS::TransformCustom::KnowledgeItem |
| Amazon Transform Kustom | Mengubah aktivitas API Kustom pada paket. | Paket Transform-Kustom | AWS::TransformCustom::Package |
Peristiwa data tidak dicatat secara default saat Anda membuat penyimpanan data jejak atau peristiwa. Untuk merekam peristiwa CloudTrail data, Anda harus secara eksplisit menambahkan sumber daya atau jenis sumber daya yang didukung yang ingin Anda kumpulkan aktivitasnya. Untuk informasi selengkapnya, lihat Membuat jejak dengan CloudTrail konsol dan Buat penyimpanan data acara untuk CloudTrail acara dengan konsol.
Biaya tambahan berlaku untuk peristiwa data pencatatan. Untuk CloudTrail harga, lihat AWS CloudTrail Harga
Contoh berikut menunjukkan catatan log tunggal peristiwa data untuk tindakan Amazon SNSPublish.
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Bob", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "ExampleUser" }, "attributes": { "creationDate": "2023-08-21T16:44:05Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-08-21T16:48:37Z", "eventSource": "sns.amazonaws.com", "eventName": "Publish", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16", "requestParameters": { "topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic", "message": "HIDDEN_DUE_TO_SECURITY_REASONS", "subject": "HIDDEN_DUE_TO_SECURITY_REASONS", "messageStructure": "json", "messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS" }, "responseElements": { "messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840" }, "requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d", "eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0", "readOnly": false, "resources": [{ "accountId": "123456789012", "type": "AWS::SNS::Topic", "ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic" }], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "123456789012", "eventCategory": "Data", "tlsDetails": { "tlsVersion": "TLSv1.2", "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256", "clientProvidedHostHeader": "sns.us-east-1.amazonaws.com" } }
Contoh berikutnya menunjukkan catatan log tunggal dari peristiwa data untuk tindakan Amazon CognitoGetCredentialsForIdentity.
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown" }, "eventTime": "2023-01-19T16:55:08Z", "eventSource": "cognito-identity.amazonaws.com", "eventName": "GetCredentialsForIdentity", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.4", "userAgent": "aws-cli/2.7.25 Python/3.9.11 Darwin/21.6.0 exe/x86_64 prompt/off command/cognito-identity.get-credentials-for-identity", "requestParameters": { "logins": { "cognito-idp.us-east-1.amazonaws.com/us-east-1_aaaaaaaaa": "HIDDEN_DUE_TO_SECURITY_REASONS" }, "identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE" }, "responseElements": { "credentials": { "accessKeyId": "ASIAIOSFODNN7EXAMPLE", "sessionToken": "aAaAaAaAaAaAab1111111111EXAMPLE", "expiration": "Jan 19, 2023 5:55:08 PM" }, "identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE" }, "requestID": "659dfc23-7c4e-4e7c-858a-1abce884d645", "eventID": "6ad1c766-5a41-4b28-b5ca-e223ccb00f0d", "readOnly": false, "resources": [{ "accountId": "111122223333", "type": "AWS::Cognito::IdentityPool", "ARN": "arn:aws:cognito-identity:us-east-1:111122223333:identitypool/us-east-1:2dg778b3-50b7-565c-0f56-34200EXAMPLE" }], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data" }
Acara aktivitas jaringan
CloudTrail peristiwa aktivitas jaringan memungkinkan pemilik titik akhir VPC merekam panggilan AWS API yang dilakukan menggunakan titik akhir VPC mereka dari VPC pribadi ke. Layanan AWS Peristiwa aktivitas jaringan memberikan visibilitas ke dalam operasi sumber daya yang dilakukan dalam VPC.
Anda dapat mencatat peristiwa aktivitas jaringan untuk layanan berikut:
-
AWS AppConfig
-
AWS App Mesh
-
Amazon Athena
-
AWS B2B Pertukaran Data
-
AWS Backup gateway
-
Amazon Bedrock
-
Billing and Cost Management
-
AWS Kalkulator Harga
-
AWS Cost Explorer
-
AWS Cloud Control API
-
AWS CloudHSM
-
AWS Cloud Map
-
AWS CloudFormation
-
AWS CloudTrail
-
Amazon CloudWatch
-
CloudWatch Sinyal Aplikasi
-
AWS CodeDeploy
-
Amazon Comprehend Medical
-
AWS Config
-
Ekspor Data AWS
-
Amazon Data Firehose
-
AWS Directory Service
-
Amazon DynamoDB
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon Elastic File System
-
Penyeimbang Beban Elastis
-
Amazon EventBridge
-
EventBridge Penjadwal Amazon
-
Amazon Fraud Detector
-
AWS Tingkat Gratis
-
Amazon FSx
-
AWS Glue
-
AWS HealthLake
-
AWS IoT FleetWise
-
AWS IoT Secure Tunneling
-
AWS Invoicing
-
Amazon Keyspaces (untuk Apache Cassandra)
-
AWS KMS
-
AWS Lake Formation
-
AWS Lambda
-
AWS License Manager
-
Amazon Lookout for Equipment
-
Amazon Lookout for Vision
-
Amazon Personalize
-
Amazon Q Bisnis
-
Amazon Rekognition
-
Amazon Relational Database Service
-
Amazon S3
catatan
Titik Akses Multi-Wilayah Amazon S3 tidak didukung.
-
Amazon SageMaker AI
-
AWS Secrets Manager
-
Layanan Notifikasi Sederhana Amazon
-
Amazon Simple Queue Service
-
Layanan Alur Kerja Sederhana Amazon
-
AWS Storage Gateway
-
Manajer Insiden AWS Systems Manager
-
Amazon Textract
-
Amazon Transcribe
-
Amazon Translate
-
AWS Transform
-
Izin Terverifikasi Amazon
-
Amazon WorkMail
Peristiwa aktivitas jaringan tidak dicatat secara default saat Anda membuat penyimpanan data jejak atau peristiwa. Untuk merekam peristiwa aktivitas CloudTrail jaringan, Anda harus secara eksplisit menetapkan sumber acara yang ingin Anda kumpulkan aktivitasnya. Untuk informasi selengkapnya, lihat Mencatat peristiwa aktivitas jaringan.
Biaya tambahan berlaku untuk peristiwa aktivitas jaringan logging. Untuk CloudTrail harga, lihat AWS CloudTrail Harga
Contoh berikut menunjukkan AWS KMS ListKeys peristiwa sukses yang melintasi titik akhir VPC. vpcEndpointIdBidang menunjukkan ID titik akhir VPC. vpcEndpointAccountIdKolom menunjukkan ID akun pemilik titik akhir VPC. Dalam contoh ini, permintaan dibuat oleh pemilik endpoint VPC.
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "ASIAIOSFODNN7EXAMPLE:role-name", "arn": "arn:aws:sts::123456789012:assumed-role/Admin/role-name", "accountId": "123456789012", "accessKeyId": "ASIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "ASIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "Admin" }, "attributes": { "creationDate": "2024-06-04T23:10:46Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-06-04T23:12:50Z", "eventSource": "kms.amazonaws.com", "eventName": "ListKeys", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "requestID": "16bcc089-ac49-43f1-9177-EXAMPLE23731", "eventID": "228ca3c8-5f95-4a8a-9732-EXAMPLE60ed9", "eventType": "AwsVpceEvent", "recipientAccountId": "123456789012", "sharedEventID": "a1f3720c-ef19-47e9-a5d5-EXAMPLE8099f", "vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7", "vpcEndpointAccountId": "123456789012", "eventCategory": "NetworkActivity" }
Contoh berikutnya menunjukkan AWS KMS ListKeys peristiwa yang gagal dengan pelanggaran kebijakan titik akhir VPC. Karena pelanggaran kebijakan VPC terjadi, baik errorMessage bidang errorCode dan bidang hadir. ID akun di vpcEndpointAccountId bidang recipientAccountId dan sama, yang menunjukkan peristiwa dikirim ke pemilik titik akhir VPC. accountIdDi userIdentity elemen bukanvpcEndpointAccountId, yang menunjukkan bahwa pengguna yang membuat permintaan bukan pemilik titik akhir VPC.
{ "eventVersion": "1.09", "userIdentity": { "type": "AWSAccount", "principalId": "AKIAIOSFODNN7EXAMPLE", "accountId": "777788889999" }, "eventTime": "2024-07-15T23:57:12Z", "eventSource": "kms.amazonaws.com", "eventName": "ListKeys", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "errorCode": "VpceAccessDenied", "errorMessage": "The request was denied due to a VPC endpoint policy", "requestID": "899003b8-abc4-42bb-ad95-EXAMPLE0c374", "eventID": "7c6e3d04-0c3b-42f2-8589-EXAMPLE826c0", "eventType": "AwsVpceEvent", "recipientAccountId": "123456789012", "sharedEventID": "702f74c4-f692-4bfd-8491-EXAMPLEb1ac4", "vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7", "vpcEndpointAccountId": "123456789012", "eventCategory": "NetworkActivity" }
Insights acara
CloudTrail Peristiwa Insights menangkap tingkat panggilan API atau aktivitas tingkat kesalahan yang tidak biasa di AWS akun Anda dengan menganalisis aktivitas CloudTrail manajemen. Peristiwa wawasan memberikan informasi yang relevan, seperti API terkait, kode kesalahan, waktu kejadian, dan statistik, yang membantu Anda memahami dan bertindak berdasarkan aktivitas yang tidak biasa. Tidak seperti jenis peristiwa lain yang ditangkap dalam penyimpanan data CloudTrail jejak atau peristiwa, peristiwa Insights dicatat hanya ketika CloudTrail mendeteksi perubahan dalam penggunaan API akun Anda atau pencatatan tingkat kesalahan yang berbeda secara signifikan dari pola penggunaan biasa akun. Untuk informasi selengkapnya, lihat Bekerja dengan CloudTrail Wawasan.
Contoh aktivitas yang mungkin menghasilkan peristiwa Insights meliputi:
-
Akun Anda biasanya mencatat tidak lebih dari 20 panggilan
deleteBucketAPI Amazon S3 per menit, tetapi akun Anda mulai mencatat rata-rata 100 panggilandeleteBucketAPI per menit. Peristiwa Insights dicatat pada awal aktivitas yang tidak biasa, dan peristiwa Insights lainnya dicatat untuk menandai akhir dari aktivitas yang tidak biasa. -
Akun Anda biasanya mencatat 20 panggilan per menit ke Amazon EC2
AuthorizeSecurityGroupIngressAPI, tetapi akun Anda mulai mencatat nol panggilanAuthorizeSecurityGroupIngress. Peristiwa Insights dicatat pada awal aktivitas yang tidak biasa, dan sepuluh menit kemudian, ketika aktivitas yang tidak biasa berakhir, peristiwa Insights lain dicatat untuk menandai akhir dari aktivitas yang tidak biasa. -
Akun Anda biasanya mencatat kurang dari satu
AccessDeniedExceptionkesalahan dalam periode tujuh hari di API. AWS Identity and Access ManagementDeleteInstanceProfileAkun Anda mulai mencatat rata-rata 12AccessDeniedExceptionkesalahan per menit pada panggilanDeleteInstanceProfileAPI. Peristiwa Insights dicatat pada awal aktivitas tingkat kesalahan yang tidak biasa, dan peristiwa Insights lainnya dicatat untuk menandai akhir aktivitas yang tidak biasa.
Contoh-contoh ini disediakan untuk tujuan ilustrasi saja. Hasil Anda dapat bervariasi tergantung pada kasus penggunaan Anda.
Untuk mencatat peristiwa CloudTrail Insights, Anda harus secara eksplisit mengaktifkan peristiwa Insights di penyimpanan data jejak atau peristiwa baru atau yang sudah ada. Untuk informasi selengkapnya tentang membuat jejak, lihatMembuat jejak dengan CloudTrail konsol. Untuk informasi selengkapnya tentang membuat penyimpanan data acara, lihatMembuat penyimpanan data acara untuk acara Insights dengan konsol.
Biaya tambahan berlaku untuk acara Insights. Anda akan dikenakan biaya secara terpisah jika Anda mengaktifkan Wawasan untuk penyimpanan data jalur dan acara. Untuk informasi selengkapnya, silakan lihat Harga AWS CloudTrail
Ada dua peristiwa yang dicatat untuk menunjukkan aktivitas yang tidak biasa di CloudTrail Wawasan: acara mulai dan acara akhir. Contoh berikut menunjukkan catatan log tunggal dari peristiwa Wawasan awal yang terjadi ketika Application Auto Scaling CompleteLifecycleAction API dipanggil beberapa kali yang tidak biasa. Untuk acara Wawasan, nilainya eventCategory adalahInsight. insightDetailsBlok mengidentifikasi status peristiwa, sumber, nama, jenis Wawasan, dan konteks, termasuk statistik dan atribusi. Untuk informasi lebih lanjut tentang insightDetails blok, lihatCloudTrail merekam konten untuk acara Insights untuk jejak.
{ "eventVersion": "1.08", "eventTime": "2023-07-10T01:42:00Z", "awsRegion": "us-east-1", "eventID": "55ed45c5-0b0c-4228-9fe5-EXAMPLEc3f4d", "eventType": "AwsCloudTrailInsight", "recipientAccountId": "123456789012", "sharedEventID": "979c82fe-14d4-4e4c-aa01-EXAMPLE3acee", "insightDetails": { "state": "Start", "eventSource": "autoscaling.amazonaws.com", "eventName": "CompleteLifecycleAction", "insightType": "ApiCallRateInsight", "insightContext": { "statistics": { "baseline": { "average": 9.82222E-5 }, "insight": { "average": 5.0 }, "insightDuration": 1, "baselineDuration": 10181 }, "attributions": [{ "attribute": "userIdentityArn", "insight": [{ "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1", "average": 5.0 }, { "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole2", "average": 5.0 }, { "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole3", "average": 5.0 }], "baseline": [{ "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1", "average": 9.82222E-5 }] }, { "attribute": "userAgent", "insight": [{ "value": "codedeploy.amazonaws.com", "average": 5.0 }], "baseline": [{ "value": "codedeploy.amazonaws.com", "average": 9.82222E-5 }] }, { "attribute": "errorCode", "insight": [{ "value": "null", "average": 5.0 }], "baseline": [{ "value": "null", "average": 9.82222E-5 }] }] } }, "eventCategory": "Insight" }
