View a markdown version of this page

AWS eventos de serviço entregues via AWS CloudTrail - Amazon EventBridge

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS eventos de serviço entregues via AWS CloudTrail

AWS CloudTrail é um serviço que registra automaticamente eventos, como chamadas de AWS API. Você pode criar EventBridge regras que usem as informações de CloudTrail. Para obter mais informações sobre CloudTrail, consulte O que é AWS CloudTrail? .

CloudTrail envia os seguintes tipos de eventos para o barramento de EventBridge eventos padrão. Em cada caso, o valor detail-type do evento é o tipo de evento listado:

  • AWS API Call via CloudTrail

    Eventos que representam uma solicitação para uma API AWS de serviço público.

    Para obter mais informações, consulte Entendendo CloudTrail os eventos no Guia AWS CloudTrail do usuário.

  • AWS Console Signin via CloudTrail

    Tentativas de entrar no AWS Management Console, nos fóruns de AWS discussão e no AWS Support Center.

    Para obter mais informações, consulte Eventos de login do Console de gerenciamento da AWS no Guia do usuário do AWS CloudTrail .

  • AWS Console Action via CloudTrail

    Ações que foram realizadas no console que não eram chamadas de API.

    Para obter mais informações, consulte Eventos de login do Console de gerenciamento da AWS no Guia do usuário do AWS CloudTrail .

  • AWS Service Event via CloudTrail

    Eventos criados por AWS serviços, mas não são acionados diretamente por uma solicitação a uma API AWS de serviço público.

    Consulte mais informações em Eventos de serviços da AWS no Guia do usuário do AWS CloudTrail .

  • AWS Insight via CloudTrail

    Os eventos do Insights são acionados CloudTrail quando o cliente ativa o recurso CloudTrail Insight.

    Para obter mais informações, consulte CloudTrail Insights no Guia AWS CloudTrail do usuário.

  • AWS Network Activity Event via CloudTrail

    Os eventos de atividade de rede capturam chamadas de API feitas por meio de VPC endpoints de VPCs privadas. Esses eventos exigem uma trilha configurada com seletores de eventos de atividade de rede para a fonte de eventos relevante.

    Para obter mais informações, consulte Registro de eventos de atividade de rede no Guia AWS CloudTrail do usuário.

Para registrar eventos com um dos CloudTrail detail-type valores, você deve habilitar uma CloudTrail trilha com registro. Para obter mais informações, consulte Como trabalhar com CloudTrail trilhas no Guia AWS CloudTrail do usuário.

nota

Todos os CloudTrail eventos são entregues somente no barramento de eventos padrão. Para processar CloudTrail eventos em um barramento de eventos personalizado, crie uma regra no barramento padrão que encaminha os eventos correspondentes para seu barramento personalizado.

O estado da regra controla quais categorias de eventos são correspondidas:

  • Eventos de gerenciamento de gravação (mutação) — Combinados por regras no estado padrãoENABLED. Nenhuma configuração especial é necessária além de uma trilha ativa.

  • Read-only eventos de gerenciamento — Combinados somente por regras com estado definido como. ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS Para obter mais informações, consulte Recebendo eventos de gerenciamento somente para leitura do AWS serviços.

  • Eventos de dados — Combinados por regras no ENABLED estado padrão. A trilha deve ser configurada para capturar os tipos específicos de eventos de dados. Para obter mais informações, consulte Registrar eventos de dados, no Guia do usuário do AWS CloudTrail .

  • Eventos de atividade de rede — Combinados por regras no ENABLED estado padrão. A trilha deve ser configurada com seletores de eventos de atividade de rede para a fonte de eventos relevante, e a chamada à API deve ser feita por meio de um VPC endpoint.

Algumas ocorrências nos AWS serviços podem ser reportadas EventBridge tanto pelo próprio serviço quanto pelo CloudTrail. Por exemplo, uma chamada de API do Amazon EC2 que inicia uma instância gera vários eventos:

  • EC2 Instance State-change Notificationeventos enviados diretamente do Amazon EC2 para EventBridge, quando a instância entra no pending e, em seguidarunning, declara. Por exemplo:

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • Um AWS API Call via CloudTrail evento enviado de CloudTrail para EventBridge que representa a própria chamada da API. Por exemplo:

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
nota

Se você usar um evento de chamada de Put*Events API como base para criar um padrão de evento, certifique-se de que o padrão de evento final não exceda 1 MB. O tamanho máximo de qualquer Put*Events solicitação é de 1 MB. Para obter mais informações, consulte .

Para obter mais informações sobre os serviços que CloudTrail oferecem suporte, consulte serviços e integrações CloudTrail compatíveis no Guia do CloudTrail usuário.