本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 透過 傳遞的服務事件 AWS CloudTrail AWS CloudTrail 是一項服務,可自動記錄 AWS API 呼叫等事件。您可以建立 EventBridge 規則,以使用 CloudTrail 的資訊。如需 CloudTrail 的詳細資訊,請參閱[什麼是 AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。 CloudTrail 會將下列類型的事件傳送至預設 EventBridge 事件匯流排。在每個案例中,事件`detail-type`的值都是列出的事件類型: + `AWS API Call via CloudTrail` 代表公有 AWS 服務 API 請求的事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[了解 CloudTrail 事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html)。 + `AWS Console Signin via CloudTrail` 嘗試登入 AWS 管理主控台、 AWS 開發論壇和 AWS 支援中心。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[AWS 管理主控台登入事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Console Action via CloudTrail` 在主控台中採取的動作不是 API 呼叫。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[AWS 管理主控台登入事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Service Event via CloudTrail` 由 AWS 服務建立但未由公有 AWS 服務 API 請求直接觸發的事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的 [AWS 服務事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/non-api-aws-service-events.html)。 + `AWS Insight via CloudTrail` 當客戶啟用 CloudTrail Insight 功能時,CloudTrail 會觸發 Insights 事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的 [CloudTrail Insights](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-insight-details.html)。 若要使用其中一個 CloudTrail `detail-type`值記錄事件,您必須啟用具有記錄的 CloudTrail 追蹤。如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[使用 CloudTrail 追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)。 AWS 服務本身和 CloudTrail 都可以向 EventBridge 報告某些事件。例如,啟動執行個體的 Amazon EC2 API 呼叫會產生多個事件: + `EC2 Instance State-change Notification` 當執行個體進入 `pending`然後`running`狀態時,直接從 Amazon EC2 傳送至 EventBridge 的事件。例如: ``` { . . . "detail-type":"EC2 Instance State-change Notification", "source":"aws.ec2", . . . "detail":{ "instance-id":"i-abcd1111", "state":"pending" } } ``` + 從 CloudTrail 傳送至 EventBridge `AWS API Call via CloudTrail`的事件,代表 API 呼叫本身。例如: ``` { . . . "detail-type":"AWS API Call via CloudTrail", "source":"aws.ec2", . . . ], "detail": { "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances" } } ``` **注意** 如果您使用 `Put*Events` API 呼叫事件做為建立事件模式的基礎,請確定最終事件模式不超過 1 MB。任何`Put*Events`請求的大小上限為 1 MB。如需詳細資訊,請參閱[](eb-putevents.md)。 如需有關 CloudTrail 支援之服務的詳細資訊,請參閱[CloudTrail 使用者指南》中的 CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)。 *CloudTrail *