本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 透過 傳遞的服務事件 AWS CloudTrail AWS CloudTrail 是一項服務,可自動記錄 AWS API 呼叫等事件。您可以建立 EventBridge 規則,以使用 CloudTrail 的資訊。如需 CloudTrail 的詳細資訊,請參閱[什麼是 AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。 CloudTrail 會將下列類型的事件傳送至預設 EventBridge 事件匯流排。在每個案例中,事件`detail-type`的值都是列出的事件類型: + `AWS API Call via CloudTrail` 代表公有 AWS 服務 API 請求的事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[了解 CloudTrail 事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html)。 + `AWS Console Signin via CloudTrail` 嘗試登入 AWS 管理主控台、 AWS 開發論壇和 AWS 支援中心。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[AWS 管理主控台登入事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Console Action via CloudTrail` 在主控台中採取的動作不是 API 呼叫。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[AWS 管理主控台登入事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Service Event via CloudTrail` 由 AWS 服務建立但未由公有 AWS 服務 API 請求直接觸發的事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的 [AWS 服務事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/non-api-aws-service-events.html)。 + `AWS Insight via CloudTrail` 當客戶啟用 CloudTrail Insight 功能時,CloudTrail 會觸發 Insights 事件。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的 [CloudTrail Insights](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-insight-details.html)。 + `AWS Network Activity Event via CloudTrail` 網路活動事件會從私有 VPC 擷取透過 VPCs 端點進行的 API 呼叫。這些事件需要為相關事件來源設定網路活動事件選取器的線索。 如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[記錄網路活動事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-network-events-with-cloudtrail.html)。 若要使用其中一個 CloudTrail `detail-type`值記錄事件,您必須啟用具有記錄的 CloudTrail 追蹤。如需詳細資訊,請參閱*AWS CloudTrail 《 使用者指南*》中的[使用 CloudTrail 追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)。 **注意** 所有 CloudTrail 事件只會傳送到預設事件匯流排。若要在自訂事件匯流排上處理 CloudTrail 事件,請在預設匯流排上建立規則,將相符事件轉送至您的自訂匯流排。 規則狀態會控制哪些事件類別相符: + *寫入 (變動) 管理事件* — 符合預設`ENABLED`狀態的規則。除了作用中線索之外,不需要特殊組態。 + *唯讀管理事件* — 僅符合狀態設為 的規則`ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS`。如需詳細資訊,請參閱[從 AWS 服務接收唯讀管理事件](eb-service-event-cloudtrail-management.md)。 + *資料事件* — 符合預設`ENABLED`狀態的規則。線索必須設定為擷取特定資料事件類型。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》**中的[記錄資料事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)。 + *網路活動事件* — 符合預設`ENABLED`狀態的規則。線索必須使用相關事件來源的網路活動事件選取器進行設定,而且必須透過 VPC 端點進行 API 呼叫。 AWS 服務本身和 CloudTrail 都可以向 EventBridge 報告某些事件。例如,啟動執行個體的 Amazon EC2 API 呼叫會產生多個事件: + `EC2 Instance State-change Notification` 當執行個體進入 `pending`然後`running`狀態時,直接從 Amazon EC2 傳送至 EventBridge 的事件。例如: ``` { . . . "detail-type":"EC2 Instance State-change Notification", "source":"aws.ec2", . . . "detail":{ "instance-id":"i-abcd1111", "state":"pending" } } ``` + 從 CloudTrail 傳送至 EventBridge `AWS API Call via CloudTrail`的事件,代表 API 呼叫本身。例如: ``` { . . . "detail-type":"AWS API Call via CloudTrail", "source":"aws.ec2", . . . ], "detail": { "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances" } } ``` **注意** 如果您使用 `Put*Events` API 呼叫事件做為建立事件模式的基礎,請確定最終事件模式不超過 1 MB。任何`Put*Events`請求的大小上限為 1 MB。如需詳細資訊,請參閱[](eb-putevents.md)。 如需有關 CloudTrail 支援之服務的詳細資訊,請參閱[CloudTrail 使用者指南》中的 CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)。 *CloudTrail *