本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon 通过以下方式交付的服务活动 Amazon CloudTrail Amazon CloudTrail 是一项自动记录 Amazon API 调用等事件的服务。您可以创建使用来自的信息的 EventBridge 规则 CloudTrail。有关的更多信息 CloudTrail,请参阅[什么是 Amazon CloudTrail?](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 。 CloudTrail 将以下类型的事件发送到默认 EventBridge 事件总线。在每种情况下,事件的 `detail-type` 值均为所列的事件类型: + `AWS API Call via CloudTrail` 代表对公共 Amazon 服务 API 的请求的事件。 有关更多信息,请参阅*Amazon CloudTrail 用户指南*中的[了解 CloudTrail 事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-events.html)。 + `AWS Console Signin via CloudTrail` 尝试登录 Amazon 管理控制台、 Amazon 讨论论坛和 Su Amazon pport Center。 有关更多信息,请参阅《Amazon CloudTrail 用户指南》**中的 [Amazon 管理控制台登录事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Console Action via CloudTrail` 在控制台中执行的非 API 调用类操作。 有关更多信息,请参阅《Amazon CloudTrail 用户指南》**中的 [Amazon 管理控制台登录事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)。 + `AWS Service Event via CloudTrail` 事件由 Amazon 服务创建,但不是由对公共 Amazon 服务 API 的请求直接触发的。 有关更多信息,请参阅《Amazon CloudTrail 用户指南》**中的 [Amazon 服务事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/non-api-aws-service-events.html)。 + `AWS Insight via CloudTrail` Insights 事件由客户启用 CloudTrail Insight 功能 CloudTrail 时触发。 有关更多信息,请参阅《*Amazon CloudTrail 用户指南》*中的 “[CloudTrail 见解](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-event-reference-insight-details.html)”。 + `AWS Network Activity Event via CloudTrail` 网络活动事件捕获私有 VPC 通过 VPC 终端节点进行的 API 调用。这些事件需要为相关事件源配置网络活动事件选择器的跟踪。 有关更多信息,请参阅《*Amazon CloudTrail 用户指南》*中的[记录网络活动事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/logging-network-events-with-cloudtrail.html)。 要使用其中一个 CloudTrail `detail-type`值记录事件,必须启用带日志记录的 CloudTrail 跟踪。有关更多信息,请参阅《*Amazon CloudTrail 用户指南》*中的[使用跟 CloudTrail 踪](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-trails.html)。 **注意** 所有 CloudTrail 事件仅传送到默认事件总线。要处理自定义 CloudTrail事件总线上的事件,请在默认总线上创建一个规则,将匹配的事件转发到您的自定义总线。 规则状态控制匹配哪些事件类别: + *写入(变更)管理事件*-按默认`ENABLED`状态下的规则进行匹配。除了活动跟踪外,无需进行任何特殊配置。 + *Read-only 管理事件*-仅与状态设置为的规则匹配`ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS`。有关更多信息,请参阅 [接收来自的只读管理事件 Amazon 务](eb-service-event-cloudtrail-management.md)。 + *数据事件*-按默认`ENABLED`状态下的规则匹配。必须将跟踪配置为捕获特定的数据事件类型。有关更多信息,请参阅《Amazon CloudTrail 用户指南》**中的[记录数据事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)。 + *网络活动事件*-按默认`ENABLED`状态下的规则匹配。必须为跟踪配置相关事件源的网络活动事件选择器,并且必须通过 VPC 终端节点进行 API 调用。 Amazon 服务中发生的某些事件 EventBridge 既可以由服务本身报告,也可以由报告给。 CloudTrail例如,启动实例的 Amazon EC2 API 调用会生成多个事件: + `EC2 Instance State-change Notification`当实例进入然后`running`进入状态时 EventBridge,事件直接从 Amazon EC2 发送到。`pending`例如: ``` { . . . "detail-type":"EC2 Instance State-change Notification", "source":"aws.ec2", . . . "detail":{ "instance-id":"i-abcd1111", "state":"pending" } } ``` + 从发送 CloudTrail 到`AWS API Call via CloudTrail`的事件 EventBridge 表示 API 调用本身。例如: ``` { . . . "detail-type":"AWS API Call via CloudTrail", "source":"aws.ec2", . . . ], "detail": { "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances" } } ``` **注意** 如果您使用 `Put*Events` API 调用事件作为创建事件模式的基础,请确保最终事件模式不超过 1 MB。任何`Put*Events`请求的最大大小为 1 MB。有关更多信息,请参阅 [](eb-putevents.md)。 有关 CloudTrail 支持的服务的更多信息,请参阅《*CloudTrail 用户指南》*中[CloudTrail 支持的服务和集成](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)。