IDs de eventos compartilhados no CloudTrail Insights

Exemplo de sharedEventID

Veja a seguir um exemplo que descreve como CloudTrail entrega dois eventos para a mesma ação:

Alice tem uma AWS conta (111111111111) e cria uma. AWS KMS key Ela é a proprietária dessa chave do KMS.
Bob tem uma AWS conta (222222222222). Alice concede a Bob permissão para usar a chave do KMS.
Cada conta tem uma trilha e um bucket separado.
Bob usa a chave do KMS para chamar a API Encrypt.
CloudTrail envia dois eventos separados.
- Um evento é enviado a Bob. O evento mostra que ele usou a chave do KMS.
- Um evento é enviado a Alice. O evento mostra que o Bob usou a chave do KMS.
- Os eventos têm o mesmo sharedEventID, mas o eventID e o recipientAccountID são exclusivos.

Como o campo sharedEventID aparece em logs

IDs de eventos compartilhados no CloudTrail Insights

Os eventos A sharedEventID for CloudTrail Insights diferem dos sharedEventID CloudTrail eventos de gerenciamento e dados. Em eventos do Insights, a sharedEventID é um GUID gerado pelo CloudTrail Insights para identificar de forma exclusiva um par inicial e final de eventos do Insights. sharedEventIDé comum entre o início e o final do evento Insights e ajuda a criar uma correlação entre os dois eventos para identificar de forma exclusiva atividades incomuns.

É possível pensar no sharedEventID como o ID de evento do Insights geral.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudTrail conteúdo do registro

Serviços que oferecem suporte a detalhes de TLS em CloudTrail