View a markdown version of this page

AWS eventi di servizio forniti tramite AWS CloudTrail - Amazon EventBridge

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS eventi di servizio forniti tramite AWS CloudTrail

AWS CloudTrail è un servizio che registra automaticamente eventi come le chiamate AWS API. È possibile creare EventBridge regole che utilizzano le informazioni di CloudTrail. Per ulteriori informazioni su CloudTrail, vedi Cos'è AWS CloudTrail? .

CloudTrail invia i seguenti tipi di eventi al bus EventBridge eventi predefinito. In ogni caso, il detail-type valore dell'evento è il tipo di evento elencato:

  • AWS API Call via CloudTrail

    Eventi che rappresentano una richiesta a un'API AWS di servizio pubblico.

    Per ulteriori informazioni, consulta Comprendere CloudTrail gli eventi nella Guida AWS CloudTrail per l'utente.

  • AWS Console Signin via CloudTrail

    Tenta di accedere alla AWS Management Console, ai forum di AWS discussione e al AWS Support Center.

    Per ulteriori informazioni, consulta gli eventi di accesso alla Console di AWS gestione nella Guida per l'AWS CloudTrail utente.

  • AWS Console Action via CloudTrail

    Azioni eseguite nella console che non erano chiamate API.

    Per ulteriori informazioni, consulta gli eventi di accesso alla Console di AWS gestione nella Guida per l'AWS CloudTrail utente.

  • AWS Service Event via CloudTrail

    Eventi creati dai AWS servizi ma non attivati direttamente da una richiesta a un'API di AWS servizio pubblico.

    Per ulteriori informazioni, consulta gli eventi AWS di servizio nella Guida per l'AWS CloudTrail utente.

  • AWS Insight via CloudTrail

    Gli eventi Insights vengono attivati CloudTrail quando il cliente attiva la funzionalità CloudTrail Insight.

    Per ulteriori informazioni, consulta CloudTrail Insights nella Guida per l'AWS CloudTrail utente.

  • AWS Network Activity Event via CloudTrail

    Gli eventi di attività di rete acquisiscono le chiamate API effettuate tramite endpoint VPC da VPC privati. Questi eventi richiedono un percorso configurato con selettori di eventi di attività di rete per l'origine dell'evento pertinente.

    Per ulteriori informazioni, vedere Registrazione degli eventi di attività di rete nella Guida per l'AWS CloudTrail utente.

Per registrare eventi con uno dei CloudTrail detail-type valori, è necessario abilitare un CloudTrail percorso con registrazione. Per ulteriori informazioni, consulta Lavorare con i CloudTrail sentieri nella Guida per l'AWS CloudTrail utente.

Nota

Tutti CloudTrail gli eventi vengono trasmessi solo al bus degli eventi predefinito. Per elaborare CloudTrail gli eventi su un bus di eventi personalizzato, create una regola sul bus predefinito che inoltri gli eventi corrispondenti al bus personalizzato.

Lo stato della regola controlla le categorie di eventi corrispondenti:

  • Eventi di gestione di scrittura (modifica): corrispondono alle regole nello stato predefinito. ENABLED Non è necessaria alcuna configurazione speciale oltre a un trail attivo.

  • Read-only eventi di gestione: corrispondono solo a regole con stato impostato ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS su. Per ulteriori informazioni, consulta Ricezione di eventi di gestione in sola lettura da AWS services.

  • Eventi relativi ai dati: corrispondono alle regole nello stato predefinitoENABLED. Il percorso deve essere configurato per acquisire i tipi di eventi relativi ai dati specifici. Per ulteriori informazioni, consultare Registrazione di eventi di dati nella Guida per l'utente di AWS CloudTrail .

  • Eventi di attività di rete: corrispondono alle regole nello ENABLED stato predefinito. L'itinerario deve essere configurato con selettori di eventi di attività di rete per l'origine dell'evento pertinente e la chiamata API deve essere effettuata tramite un endpoint VPC.

Alcune occorrenze nei AWS servizi possono essere segnalate EventBridge sia dal servizio stesso che da. CloudTrail Ad esempio, una chiamata API Amazon EC2 che avvia un'istanza genera più eventi:

  • EC2 Instance State-change Notificationeventi inviati direttamente da Amazon EC2 a EventBridge, quando l'istanza entra in pending e poi running dichiara. Esempio:

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • Un AWS API Call via CloudTrail evento inviato da CloudTrail a EventBridge che rappresenta la chiamata API stessa. Esempio:

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
Nota

Se utilizzate un evento di chiamata Put*Events API come base per la creazione di un pattern di eventi, assicuratevi che il pattern di evento finale non superi 1 MB. La dimensione massima di qualsiasi Put*Events richiesta è di 1 MB. Per ulteriori informazioni, consulta .

Per ulteriori informazioni sui servizi CloudTrail supportati, consulta i servizi e le integrazioni CloudTrail supportati nella Guida per l'CloudTrail utente.