View a markdown version of this page

AWS 透過 傳遞的服務事件 AWS CloudTrail - Amazon EventBridge

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 透過 傳遞的服務事件 AWS CloudTrail

AWS CloudTrail 是一項服務,可自動記錄 AWS API 呼叫等事件。您可以建立 EventBridge 規則,以使用 CloudTrail 的資訊。如需 CloudTrail 的詳細資訊,請參閱什麼是 AWS CloudTrail?

CloudTrail 會將下列類型的事件傳送至預設 EventBridge 事件匯流排。在每個案例中,事件detail-type的值都是列出的事件類型:

  • AWS API Call via CloudTrail

    代表公有 AWS 服務 API 請求的事件。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的了解 CloudTrail 事件

  • AWS Console Signin via CloudTrail

    嘗試登入 AWS 管理主控台、 AWS 開發論壇和 AWS 支援中心。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的AWS 管理主控台登入事件

  • AWS Console Action via CloudTrail

    在主控台中採取的動作不是 API 呼叫。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的AWS 管理主控台登入事件

  • AWS Service Event via CloudTrail

    由 AWS 服務建立但未由公有 AWS 服務 API 請求直接觸發的事件。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的 AWS 服務事件

  • AWS Insight via CloudTrail

    當客戶啟用 CloudTrail Insight 功能時,CloudTrail 會觸發 Insights 事件。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的 CloudTrail Insights

  • AWS Network Activity Event via CloudTrail

    網路活動事件會從私有 VPC 擷取透過 VPCs 端點進行的 API 呼叫。這些事件需要為相關事件來源設定網路活動事件選取器的線索。

    如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的記錄網路活動事件

若要使用其中一個 CloudTrail detail-type值記錄事件,您必須啟用具有記錄的 CloudTrail 追蹤。如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的使用 CloudTrail 追蹤

注意

所有 CloudTrail 事件只會傳送到預設事件匯流排。若要在自訂事件匯流排上處理 CloudTrail 事件,請在預設匯流排上建立規則,將相符事件轉送至您的自訂匯流排。

規則狀態會控制哪些事件類別相符:

  • 寫入 (變動) 管理事件 — 符合預設ENABLED狀態的規則。除了作用中線索之外,不需要特殊組態。

  • 唯讀管理事件 — 僅符合狀態設為 的規則ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS。如需詳細資訊,請參閱從 AWS 服務接收唯讀管理事件

  • 資料事件 — 符合預設ENABLED狀態的規則。線索必須設定為擷取特定資料事件類型。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的記錄資料事件

  • 網路活動事件 — 符合預設ENABLED狀態的規則。線索必須使用相關事件來源的網路活動事件選取器進行設定,而且必須透過 VPC 端點進行 API 呼叫。

AWS 服務本身和 CloudTrail 都可以向 EventBridge 報告某些事件。例如,啟動執行個體的 Amazon EC2 API 呼叫會產生多個事件:

  • EC2 Instance State-change Notification 當執行個體進入 pending然後running狀態時,直接從 Amazon EC2 傳送至 EventBridge 的事件。例如:

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • 從 CloudTrail 傳送至 EventBridge AWS API Call via CloudTrail的事件,代表 API 呼叫本身。例如:

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
注意

如果您使用 Put*Events API 呼叫事件做為建立事件模式的基礎,請確定最終事件模式不超過 1 MB。任何Put*Events請求的大小上限為 1 MB。如需詳細資訊,請參閱

如需有關 CloudTrail 支援之服務的詳細資訊,請參閱CloudTrail 使用者指南》中的 CloudTrail 支援的服務和整合CloudTrail