Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Skema SQL yang didukung untuk penyimpanan data acara **catatan** AWS CloudTrail Danau tidak akan lagi terbuka untuk pelanggan baru mulai 31 Mei 2026. Jika Anda ingin menggunakan CloudTrail Danau, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [CloudTrail Perubahan ketersediaan danau](cloudtrail-lake-service-availability-change.md). Bagian berikut menyediakan skema SQL yang didukung untuk setiap jenis penyimpanan data peristiwa. **Topics** + [ ## Skema yang didukung untuk bidang catatan CloudTrail acara ](#query-supported-event-schema) + [ ## Skema yang didukung untuk bidang catatan acara CloudTrail Insights ](#query-supported-insights-schema) + [ ## Skema yang didukung untuk AWS Config file catatan item konfigurasi ](#query-supported-config-items-schema) + [ ## Skema yang didukung untuk laporan catatan AWS Audit Manager bukti ](#query-supported-event-schema-audit-manager) + [ ## Skema yang didukung untuk bidang AWS non-acara ](#query-supported-event-schema-integration) ## Skema yang didukung untuk bidang catatan CloudTrail acara Berikut ini adalah skema SQL yang valid untuk CloudTrail bidang catatan peristiwa manajemen, data, dan aktivitas jaringan. Untuk informasi selengkapnya tentang bidang catatan CloudTrail peristiwa, lihat[CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md). ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "useridentity", "Type": "struct,sessionissuer:struct,webidfederationdata:struct>,sourceidentity:string,ec2roledelivery:string, ec2issuedinvpc:string>,onbehalfof:struct, inscopeof:struct,invokedby:string,identityprovider:string>" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "eventsource", "Type": "string" }, { "Name": "eventname", "Type": "string" }, { "Name": "awsregion", "Type": "string" }, { "Name": "sourceipaddress", "Type": "string" }, { "Name": "useragent", "Type": "string" }, { "Name": "errorcode", "Type": "string" }, { "Name": "errormessage", "Type": "string" }, { "Name": "requestparameters", "Type": "map" }, { "Name": "responseelements", "Type": "map" }, { "Name": "additionaleventdata", "Type": "map" }, { "Name": "requestid", "Type": "string" }, { "Name": "eventid", "Type": "string" }, { "Name": "readonly", "Type": "boolean" }, { "Name": "resources", "Type": "array>" }, { "Name": "eventtype", "Type": "string" }, { "Name": "apiversion", "Type": "string" }, { "Name": "managementevent", "Type": "boolean" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "sharedeventid", "Type": "string" }, { "Name": "annotation", "Type": "string" }, { "Name": "vpcendpointid", "Type": "string" }, { "Name": "vpcendpointaccountid", "Type": "string" }, { "Name": "serviceeventdetails", "Type": "map" }, { "Name": "addendum", "Type": "map" }, { "Name": "edgedevicedetails", "Type": "map" }, { "Name": "insightdetails", "Type": "map" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "tlsdetails", "Type": "struct" }, { "Name": "sessioncredentialfromconsole", "Type": "string" }, { "Name": "eventjson", "Type": "string" } { "Name": "eventjsonchecksum", "Type": "string" } ] ``` ## Skema yang didukung untuk bidang catatan acara CloudTrail Insights Berikut ini adalah skema SQL yang valid untuk bidang catatan peristiwa Insights. Untuk peristiwa Wawasan, nilai `eventcategory` is`Insight`, dan nilai `eventtype` is`AwsCloudTrailInsight`. Untuk deskripsi bidang ini, lihat[CloudTrail merekam konten untuk acara Wawasan untuk penyimpanan data acara](cloudtrail-insights-fields-lake.md). **catatan** Bidang `insightvalue``insightaverage`,`baselinevalue`, dan `baselineaverage` bidang dalam `attributions` bidang `insightContext` akan mulai tidak digunakan lagi pada 23 Juni 2025. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "sharedeventid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "insightsource", "Type": "string" }, { "Name": "insightstate", "Type": "string" }, { "Name": "insighteventsource", "Type": "string" }, { "Name": "insighteventname", "Type": "string" }, { "Name": "insighterrorcode", "Type": "string" }, { "Name": "insighttype", "Type": "string" }, { "Name": "insightContext", "Type": "struct, baseline:struct>>" } ] ``` ## Skema yang didukung untuk AWS Config file catatan item konfigurasi Berikut ini adalah skema SQL yang valid untuk bidang catatan item konfigurasi. Untuk item konfigurasi, nilai `eventcategory` is`ConfigurationItem`, dan nilai `eventtype` is`AwsConfigurationItem`. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "eventdata", "Type": "struct, supplementaryconfiguration:map,relatedevents:string, relationships:struct,tags:map>" } ] ``` ## Skema yang didukung untuk laporan catatan AWS Audit Manager bukti Berikut ini adalah skema SQL yang valid untuk bidang catatan bukti Audit Manager. Untuk bidang catatan bukti Audit Manager, nilai `eventcategory` is`Evidence`, dan nilai `eventtype` is`AwsAuditManagerEvidence`. Untuk informasi selengkapnya tentang mengumpulkan bukti di CloudTrail Lake menggunakan Audit Manager, lihat [Pencari bukti](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html) di *AWS Audit Manager Panduan Pengguna*. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "eventdata", "Type": "struct,awsaccountid:string,awsorganization:string, compliancecheck:string,datasource:string,eventname:string,eventsource:string, evidenceawsaccountid:string,evidencebytype:string,iamid:string,evidenceid:string, time:timestamp,assessmentid:string,controlsetid:string,controlid:string, controlname:string,controldomainname:string,frameworkname:string,frameworkid:string, service:string,servicecategory:string,resourcearn:string,resourcetype:string, evidencefolderid:string,description:string,manualevidences3resourcepath:string, evidencefoldername:string,resourcecompliancecheck:string>" } ] ``` ## Skema yang didukung untuk bidang AWS non-acara Berikut ini adalah skema SQL yang valid untuk AWS non-event. Untuk AWS non-peristiwa, nilai `eventcategory` is`ActivityAuditLog`, dan nilai `eventtype` is`ActivityLog`. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "struct" }, { "Name": "metadata", "Type": "struct" }, { "Name": "eventdata", "Type": "struct>,useragent:string,eventsource:string, eventname:string,eventtime:string,uid:string,requestparameters:map>, responseelements":map>,errorcode:string,errormssage:string,sourceipaddress:string, recipientaccountid:string,additionaleventdata":map>" } ] ```