View a markdown version of this page

AWS 経由で配信される サービスイベント AWS CloudTrail - Amazon EventBridge

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 経由で配信される サービスイベント AWS CloudTrail

AWS CloudTrail は、 AWS API コールなどのイベントを自動的に記録するサービスです。CloudTrail からの情報を使用する EventBridge ルールを作成できます。CloudTrail の詳細については、「 とは AWS CloudTrail」を参照してください。

CloudTrail は、次のタイプのイベントをデフォルトの EventBridge イベントバスに送信します。いずれの場合も、イベントの detail-type 値はリストされているイベントタイプです。

  • AWS API Call via CloudTrail

    パブリック AWS サービス API へのリクエストを表すイベント。

    詳細については、「AWS CloudTrail ユーザーガイド」の「CloudTrail イベントについて理解する」を参照してください。

  • AWS Console Signin via CloudTrail

    AWS マネジメントコンソール、 AWS ディスカッションフォーラム、 AWS サポートセンターへのサインインを試みます。

    詳細については、「AWS CloudTrail ユーザーガイド」の「AWS Management Console サインインイベント」を参照してください。

  • AWS Console Action via CloudTrail

    コンソールで実行された API コールではないアクション。

    詳細については、「AWS CloudTrail ユーザーガイド」の「AWS Management Console サインインイベント」を参照してください。

  • AWS Service Event via CloudTrail

    AWS サービスによって作成されたが、パブリック AWS サービス API へのリクエストによって直接トリガーされないイベント。

    詳細については、「AWS CloudTrail ユーザーガイド」の「AWS service events」を参照してください。

  • AWS Insight via CloudTrail

    Insights イベントは、顧客が CloudTrail Insight 機能を有効にすると CloudTrail によってトリガーされます。

    詳細については、「AWS CloudTrail ユーザーガイド」の「CloudTrail Insights」を参照してください。

  • AWS Network Activity Event via CloudTrail

    ネットワークアクティビティイベントは、プライベート VPC から VPC エンドポイントを介して行われた API コールをキャプチャVPCs。これらのイベントには、関連するイベントソースのネットワークアクティビティイベントセレクタで設定された証跡が必要です。

    詳細については、「 AWS CloudTrail ユーザーガイド」の「ネットワークアクティビティイベントのログ記録」を参照してください。

CloudTrail の detail-type 値のいずれかを使用してイベントを記録するには、ログ記録を使用して CloudTrail の証跡を有効にする必要があります。詳細については、「AWS CloudTrail ユーザーガイド」の「Working with CloudTrail trails」を参照してください。

注記

すべての CloudTrail イベントは、デフォルトのイベントバスにのみ配信されます。カスタムイベントバスで CloudTrail イベントを処理するには、一致するイベントをカスタムバスに転送するルールをデフォルトバスに作成します。

ルールの状態は、一致するイベントカテゴリを制御します。

  • 管理イベントの書き込み (変更) — デフォルトENABLED状態のルールと一致します。アクティブな証跡以外に特別な設定は必要ありません。

  • 読み取り専用管理イベント — 状態が に設定されているルールでのみ一致しますENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS。詳細については、「AWS サービスからの読み取り専用管理イベントの受信」を参照してください。

  • データイベント — デフォルトENABLED状態のルールによって一致します。証跡は、特定のデータイベントタイプをキャプチャするように設定する必要があります。詳細については、「AWS CloudTrail ユーザーガイド」の「データイベントをログ記録する」を参照してください。

  • ネットワークアクティビティイベント — デフォルトENABLED状態のルールによって一致します。証跡は、関連するイベントソースのネットワークアクティビティイベントセレクタで設定する必要があり、API コールは VPC エンドポイントを介して行う必要があります。

AWS サービスの一部の出現は、サービス自体と CloudTrail の両方で EventBridge に報告できます。例えば、インスタンスを開始する Amazon EC2 API コールでは、複数のイベントを生成します。

  • インスタンスが pending に入り、running 状態になると Amazon EC2 から EventBridge に直接送信される EC2 Instance State-change Notification イベント。例えば、次のようになります。

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • API コール自体を表す、CloudTrail から EventBridge に送信される AWS API Call via CloudTrail イベント。例えば、次のようになります。

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
注記

Put*Events API コールイベントをイベントパターンの作成の基礎として使用する場合は、最終的なイベントパターンが 1 MB を超えないようにしてください。Put*Events リクエストの最大サイズは 1 MB です。詳細については、「」を参照してください。

CloudTrail がサポートするサービスの詳細については、「CloudTrail ユーザーガイド」の「CloudTrail supported services and integrations」を参照してください。