sharedEventID 示例 - AWS CloudTrail
CloudTrail 见解中的共享事件 ID
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

sharedEventID 示例

下面的示例介绍 CloudTrail 如何为相同操作提交两个事件:

  1. Alice 拥有 AWS 账户 (1111111111) 并创建一个客户主密钥 (CMK)。她是此 CMK 的所有者。

  2. 鲍勃拥有 AWS 账户(2222222222)。Alice 向 Bob 提供使用该 CMK 的权限。

  3. 每个账户都有跟踪和单独的存储桶。

  4. Bob 使用该 CMK 来调用 Encrypt API。

  5. CloudTrail 发送两个单独的事件。

    • 一个事件发送给 Bob。该事件显示他使用了该 CMK。

    • 一个事件发送给 Alice。该事件显示 Bob 使用了该 CMK。

    • 这些事件具有相同的 sharedEventID,但是 eventIDrecipientAccountID 是唯一的。

sharedEventID 字段在日志中的显示方式

CloudTrail 见解中的共享事件 ID

AsharedEventID的 CloudTrail 见解事件不同于sharedEventID,了解 CloudTrail 事件的管理和数据类型。在见解事件中,sharedEventID是由 CloudTrail 见解生成的 GUID,用于唯一标识见解事件的开始和结束对。sharedEventID在开始和结束见解事件之间是通用的,有助于在这两个事件建立关联以唯一地标识异常活动。

您可以将 sharedEventID 视为整体见解事件 ID。