本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 外部建立與事件來源的整合 AWS
<a name="query-event-data-store-integration"></a>

**注意**  
AWS CloudTrail Lake 自 2026 年 5 月 31 日起不再向新客戶開放。如果您想要使用 CloudTrail Lake，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[CloudTrail Lake 可用性變更](cloudtrail-lake-service-availability-change.md)。

您可以使用 CloudTrail 來記錄和儲存來自混合環境中任何來源 (例如在內部部署或雲端、虛擬機器或容器中託管的內部或 SaaS 應用程式) 的使用者活動資料。您可以針對此資料進行儲存、存取、分析、疑難排解和採取行動，而不需維護多個日誌彙總工具和報告工具。

來自非AWS 來源的活動事件的運作方式是使用*頻道*，將事件從使用 CloudTrail 的外部合作夥伴，或從您自己的來源帶入 CloudTrail Lake。建立通道時，您可以選擇一或多個事件資料存放區，以儲存從通道來源到達的事件。只要目的地事件資料存放區設定為記錄 `eventCategory="ActivityAuditLog"` 事件，您就可以視需要變更通道的目的地事件資料存放區。當您為來自外部合作夥伴的事件建立通道時，您會將通道 ARN 提供給合作夥伴或來源應用程式。連接至通道的資源政策允許來源透過通道傳輸事件。如果通道沒有資源政策，則只有通道擁有者可以在通道上呼叫 `PutAuditEvents` API。

CloudTrail 已與許多事件來源提供者合作，例如 Okta 和 LaunchDarkly。當您在外部建立與事件來源的整合時 AWS，您可以選擇其中一個合作夥伴做為您的事件來源，或選擇**我的自訂整合**，將自有來源的事件整合到 CloudTrail。每個來源最多可有一個通道。

整合有兩種類型：直接和解決方案。透過直接整合，合作夥伴會呼叫 `PutAuditEvents` API，將事件交付至您 AWS 帳戶的事件資料存放區。透過解決方案整合，應用程式會在您的帳戶中執行， AWS 而應用程式會呼叫 `PutAuditEvents` API，將事件交付至您 AWS 帳戶的事件資料存放區。

在 **Integrations** (整合) 頁面中，您可以選擇 **Available sources** (可用來源) 索引標籤，以檢視合作夥伴的 **Integration type** (整合類型)。

![\[合作夥伴整合類型\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/partner-integration-type.png)


首先，請使用 CloudTrail 主控台建立整合，以記錄來自合作夥伴或其他應用程式來源的事件。

**Topics**
+ [使用主控台建立與 CloudTrail 合作夥伴的整合](query-event-data-store-integration-partner.md)
+ [建立與 主控台的自訂整合](query-event-data-store-integration-custom.md)
+ [使用 建立、更新和管理 CloudTrail Lake 整合 AWS CLI](lake-integrations-cli.md)
+ [整合合作夥伴的其他資訊](#cloudtrail-lake-partner-information)
+ [CloudTrail Lake 整合事件結構描述](query-integration-event-schema.md)

## 整合合作夥伴的其他資訊
<a name="cloudtrail-lake-partner-information"></a>

本節中的表格提供每個整合合作夥伴的來源名稱，並識別整合類型 (直接或解決方案)。

呼叫 `CreateChannel` API 時需要**來源名稱**一欄中的資訊。您會將來源名稱指定為 `Source` 參數的值。


****  

| 合作夥伴名稱 (主控台) | 來源名稱 (API) | 整合類型 | 
| --- | --- | --- | 
| My custom integration | Custom | 解決方案 | 
| Cloud Storage Security | CloudStorageSecurityConsole | 解決方案 | 
| Clumio | Clumio | 直接 | 
| CrowdStrike | CrowdStrike | 解決方案 | 
| CyberArk | CyberArk | 解決方案 | 
| GitHub | GitHub | 解決方案 | 
| Kong Inc | KongGatewayEnterprise | 解決方案 | 
| LaunchDarkly | LaunchDarkly | 直接 | 
| Netskope | NetskopeCloudExchange | 解決方案 | 
| Nordcloud, an IBM Company | IBMMulticloud | 直接 | 
| MontyCloud | MontyCloud | 直接 | 
| Okta | OktaSystemLogEvents | 解決方案 | 
| One Identity | OneLogin | 解決方案 | 
| Shoreline.io | Shoreline | 解決方案 | 
| Snyk.io | Snyk | 直接 | 
| Wiz | WizAuditLogs | 解決方案 | 

### 檢視合作夥伴文件
<a name="lake-integration-partner-documentation"></a>

您可以檢視合作夥伴的文件，進一步了解合作夥伴與 CloudTrail Lake 的整合。

**若要檢視合作夥伴文件**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1.  在導覽窗格中，選擇 **Lake** 下方的**整合**。

1. 在 **Integrations** (整合) 頁面中，選擇 **Available sources** (可用來源)，然後針對您要檢視文件的合作夥伴選擇 **Learn more** (進一步了解)。