View a markdown version of this page

AWS 通过以下方式交付的服务活动 AWS CloudTrail - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 通过以下方式交付的服务活动 AWS CloudTrail

AWS CloudTrail 是一项自动记录 AWS API 调用等事件的服务。您可以创建使用来自的信息的 EventBridge 规则 CloudTrail。有关的更多信息 CloudTrail,请参阅什么是 AWS CloudTrail?

CloudTrail 将以下类型的事件发送到默认 EventBridge 事件总线。在每种情况下,事件的 detail-type 值均为所列的事件类型:

  • AWS API Call via CloudTrail

    代表对公共 AWS 服务 API 的请求的事件。

    有关更多信息,请参阅AWS CloudTrail 用户指南中的了解 CloudTrail 事件

  • AWS Console Signin via CloudTrail

    尝试登录 AWS 管理控制台、 AWS 讨论论坛和 Su AWS pport Center。

    有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 AWS 管理控制台登录事件

  • AWS Console Action via CloudTrail

    在控制台中执行的非 API 调用类操作。

    有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 AWS 管理控制台登录事件

  • AWS Service Event via CloudTrail

    事件由 AWS 服务创建,但不是由对公共 AWS 服务 API 的请求直接触发的。

    有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 AWS 服务事件

  • AWS Insight via CloudTrail

    Insights 事件由客户启用 CloudTrail Insight 功能 CloudTrail 时触发。

    有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 “CloudTrail 见解”。

  • AWS Network Activity Event via CloudTrail

    网络活动事件捕获私有 VPC 通过 VPC 终端节点进行的 API 调用。这些事件需要为相关事件源配置网络活动事件选择器的跟踪。

    有关更多信息,请参阅《AWS CloudTrail 用户指南》中的记录网络活动事件

要使用其中一个 CloudTrail detail-type值记录事件,必须启用带日志记录的 CloudTrail 跟踪。有关更多信息,请参阅《AWS CloudTrail 用户指南》中的使用跟 CloudTrail 踪

注意

所有 CloudTrail 事件仅传送到默认事件总线。要处理自定义 CloudTrail事件总线上的事件,请在默认总线上创建一个规则,将匹配的事件转发到您的自定义总线。

规则状态控制匹配哪些事件类别:

  • 写入(变更)管理事件-按默认ENABLED状态下的规则进行匹配。除了活动跟踪外,无需进行任何特殊配置。

  • Read-only 管理事件-仅与状态设置为的规则匹配ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS。有关更多信息,请参阅 接收来自的只读管理事件 AWS 务

  • 数据事件-按默认ENABLED状态下的规则匹配。必须将跟踪配置为捕获特定的数据事件类型。有关更多信息,请参阅《AWS CloudTrail 用户指南》中的记录数据事件

  • 网络活动事件-按默认ENABLED状态下的规则匹配。必须为跟踪配置相关事件源的网络活动事件选择器,并且必须通过 VPC 终端节点进行 API 调用。

AWS 服务中发生的某些事件 EventBridge 既可以由服务本身报告,也可以由报告给。 CloudTrail例如,启动实例的 Amazon EC2 API 调用会生成多个事件:

  • EC2 Instance State-change Notification当实例进入然后running进入状态时 EventBridge,事件直接从 Amazon EC2 发送到。pending例如:

    { . . . "detail-type":"EC2 Instance State-change Notification", "source":"aws.ec2", . . . "detail":{ "instance-id":"i-abcd1111", "state":"pending" } }
  • 从发送 CloudTrail 到AWS API Call via CloudTrail的事件 EventBridge 表示 API 调用本身。例如:

    { . . . "detail-type":"AWS API Call via CloudTrail", "source":"aws.ec2", . . . ], "detail": { "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances" } }
注意

如果您使用 Put*Events API 调用事件作为创建事件模式的基础,请确保最终事件模式不超过 1 MB。任何Put*Events请求的最大大小为 1 MB。有关更多信息,请参阅

有关 CloudTrail 支持的服务的更多信息,请参阅《CloudTrail 用户指南》CloudTrail 支持的服务和集成