示例 sharedEventID
下面的示例介绍 CloudTrail 如何为相同操作提交两个事件:
-
Alice 拥有 Amazon 账户 (111111111111,并创建了 Amazon KMS key。她是此 KMS 密钥的所有者。
-
Bob 有 Amazon 账户 (222222222222)。Alice 向 Bob 提供使用该 KMS 密钥的权限。
-
每个账户都有跟踪和单独的存储桶。
-
Bob 使用该 KMS 密钥来调用
Encrypt
API。 -
CloudTrail 发送两个单独的事件。
-
一个事件发送给 Bob。该事件显示他使用了该 KMS 密钥。
-
一个事件发送给 Alice。该事件显示 Bob 使用了该 KMS 密钥。
-
这些事件具有相同的
sharedEventID
,但是eventID
和recipientAccountID
是唯一的。
-

CloudTrail 见解中的共享事件 ID
CloudTrail 见解事件的 sharedEventID
与 CloudTrail 事件的管理和数据类型的 sharedEventID
不同。在见解事件中,sharedEventID
是一个 GUID,它由 CloudTrail 见解生成以唯一地标识一个见解事件的开始和结束对。sharedEventID
在开始和结束见解事件之间是通用的,有助于在这两个事件建立关联以唯一地标识异常活动。
您可以将 sharedEventID
视为整体见解事件 ID。