本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
示例 sharedEventID
以下示例描述了如何为同一个操作 CloudTrail 传递两个事件:
-
Alice 有 Amazon 账户 (111111111111) 并创建了一个。 Amazon KMS key她是此 KMS 密钥的所有者。
-
Bob 有 Amazon 账户 (222222222222)。Alice 向 Bob 提供使用该 KMS 密钥的权限。
-
每个账户都有跟踪和单独的存储桶。
-
Bob 使用该 KMS 密钥来调用
Encrypt
API。 -
CloudTrail 发送两个单独的事件。
-
一个事件发送给 Bob。该事件显示他使用了该 KMS 密钥。
-
一个事件发送给 Alice。该事件显示 Bob 使用了该 KMS 密钥。
-
这些事件具有相同的
sharedEventID
,但是eventID
和recipientAccountID
是唯一的。
-
在 CloudTrail Insights 中共享事件 ID
A sharedEventID
fo CloudTrail r Insights 事件不同于 CloudTrail 事件的管理和数据类型。sharedEventID
在 Insights 事件中,a sharedEventID
是 In CloudTrail sights 生成的 GUID,用于唯一标识 Insights 事件的开始和结束对。 sharedEventID
在 Insights 事件的开始和结束之间很常见,它有助于在两个事件之间建立关联,以唯一地识别异常活动。
您可以将 sharedEventID
视为整体 Insights 事件 ID。