View a markdown version of this page

Amazon 通过以下方式交付的服务活动 Amazon CloudTrail - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 通过以下方式交付的服务活动 Amazon CloudTrail

Amazon CloudTrail 是一项自动记录 Amazon API 调用等事件的服务。您可以创建使用来自的信息的 EventBridge 规则 CloudTrail。有关的更多信息 CloudTrail,请参阅什么是 Amazon CloudTrail?

CloudTrail 将以下类型的事件发送到默认 EventBridge 事件总线。在每种情况下,事件的 detail-type 值均为所列的事件类型:

  • AWS API Call via CloudTrail

    代表对公共 Amazon 服务 API 的请求的事件。

    有关更多信息,请参阅Amazon CloudTrail 用户指南中的了解 CloudTrail 事件

  • AWS Console Signin via CloudTrail

    尝试登录 Amazon 管理控制台、 Amazon 讨论论坛和 Su Amazon pport Center。

    有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 Amazon 管理控制台登录事件

  • AWS Console Action via CloudTrail

    在控制台中执行的非 API 调用类操作。

    有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 Amazon 管理控制台登录事件

  • AWS Service Event via CloudTrail

    事件由 Amazon 服务创建,但不是由对公共 Amazon 服务 API 的请求直接触发的。

    有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 Amazon 服务事件

  • AWS Insight via CloudTrail

    Insights 事件由客户启用 CloudTrail Insight 功能 CloudTrail 时触发。

    有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 “CloudTrail 见解”。

  • AWS Network Activity Event via CloudTrail

    网络活动事件捕获私有 VPC 通过 VPC 终端节点进行的 API 调用。这些事件需要为相关事件源配置网络活动事件选择器的跟踪。

    有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的记录网络活动事件

要使用其中一个 CloudTrail detail-type值记录事件,必须启用带日志记录的 CloudTrail 跟踪。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的使用跟 CloudTrail 踪

注意

所有 CloudTrail 事件仅传送到默认事件总线。要处理自定义 CloudTrail事件总线上的事件,请在默认总线上创建一个规则,将匹配的事件转发到您的自定义总线。

规则状态控制匹配哪些事件类别:

  • 写入(变更)管理事件-按默认ENABLED状态下的规则进行匹配。除了活动跟踪外,无需进行任何特殊配置。

  • Read-only 管理事件-仅与状态设置为的规则匹配ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS。有关更多信息,请参阅 接收来自的只读管理事件 Amazon 务

  • 数据事件-按默认ENABLED状态下的规则匹配。必须将跟踪配置为捕获特定的数据事件类型。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的记录数据事件

  • 网络活动事件-按默认ENABLED状态下的规则匹配。必须为跟踪配置相关事件源的网络活动事件选择器,并且必须通过 VPC 终端节点进行 API 调用。

Amazon 服务中发生的某些事件 EventBridge 既可以由服务本身报告,也可以由报告给。 CloudTrail例如,启动实例的 Amazon EC2 API 调用会生成多个事件:

  • EC2 Instance State-change Notification当实例进入然后running进入状态时 EventBridge,事件直接从 Amazon EC2 发送到。pending例如:

    {
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

  • 从发送 CloudTrail 到AWS API Call via CloudTrail的事件 EventBridge 表示 API 调用本身。例如:

    {
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}
注意

如果您使用 Put*Events API 调用事件作为创建事件模式的基础,请确保最终事件模式不超过 1 MB。任何Put*Events请求的最大大小为 1 MB。有关更多信息,请参阅

有关 CloudTrail 支持的服务的更多信息,请参阅《CloudTrail 用户指南》CloudTrail 支持的服务和集成