CloudTrail Ereignisschema für Lake Integrations - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudTrail Ereignisschema für Lake Integrations

In der folgenden Tabelle werden die erforderlichen und optionalen Schemaelemente beschrieben, die denen in den CloudTrail Ereignisdatensätzen entsprechen. Der Inhalt von eventData wird durch Ihre Ereignisse bereitgestellt; andere Felder werden von CloudTrail After Ingestion bereitgestellt.

CloudTrail Der Inhalt des Ereignisdatensatzes wird unter ausführlicher beschrieben. CloudTrail Inhalt aufzeichnen

Felder, die von after ingestion bereitgestellt werden CloudTrail
Feldname Eingabetyp Anforderung Beschreibung
eventVersion Zeichenfolge Erforderlich

Die Ereignisversion.
eventCategory Zeichenfolge Erforderlich

Die Kategorie des Ereignisses. Für AWS Nichtereignisse ist der Wert. ActivityAuditLog
eventType Zeichenfolge Erforderlich

Der Ereignistyp. Für AWS Nichtereignisse ist der gültige WertActivityLog.
eventID Zeichenfolge Erforderlich Eine eindeutige ID für ein Ereignis.
eventTime

Zeichenfolge

 Erforderlich

Der Zeitstempel des Ereignisses im Format yyyy-MM-DDTHH:mm:ss, in Universal Coordinated Time (UTC).
awsRegion Zeichenfolge Erforderlich

Der AWS-Region Ort, PutAuditEvents an dem der Anruf getätigt wurde.
recipientAccountId Zeichenfolge Erforderlich

Stellt die Konto-ID dar, die dieses Ereignis empfangen hat. CloudTrail füllt dieses Feld aus, indem es anhand der Nutzdaten des Ereignisses berechnet wird.
addendum

-

 Optional

Zeigt Informationen dazu an, warum sich eine Ereignisausführung verzögert hat. Wenn Informationen zu einem bestehenden Ereignis fehlten, enthält der Nachtragsblock die fehlenden Informationen und einen Grund für das Fehlen.

  • Grund

 Zeichenfolge Optional

Der Grund, dass das Ereignis oder einige seiner Inhalte fehlten.

  • updatedFields

 Zeichenfolge Optional

Die Ereignisdatensatzfelder, die durch das Addendum aktualisiert werden. Dies wird nur angegeben, wenn der Grund UPDATED_DATA ist.

  • originalUID

 Zeichenfolge Optional

Die ursprüngliche Ereignis-UID aus der Quelle. Dies wird nur angegeben, wenn der Grund UPDATED_DATA ist.

  • originalEventID

 Zeichenfolge Optional

Die ursprüngliche Ereignis-ID. Dies wird nur angegeben, wenn der Grund UPDATED_DATA ist.
Metadaten

-

 Erforderlich

Informationen über den Kanal, den das Ereignis verwendet hat.

  • ingestionTime

 Zeichenfolge Erforderlich

Der Zeitstempel des Ereignisses im yyyy-MM-DDTHH:mm:ss-Format, in Universal Coordinated Time (UTC).

  • channelARN

 Zeichenfolge Erforderlich

Der ARN des Kanals, den das Ereignis verwendet hat.
Felder, die durch Kundenereignisse bereitgestellt werden
Feldname Eingabetyp Anforderung Beschreibung
eventData

-

 Erforderlich Die Prüfdaten, an die CloudTrail im Rahmen eines PutAuditEvents Anrufs gesendet wurden.

  • version

 Zeichenfolge Erforderlich

Die Version des Ereignisses aus seiner Quelle.

Längenbeschränkungen: Maximale Länge von 256.

  • userIdentity

-

 Erforderlich

Informationen über den Benutzer, der eine Anforderung gestellt hat.

    • Typ

Zeichenfolge

 Erforderlich

Der Typ der Benutzeridentität.

Längenbeschränkungen: Maximale Länge von 128.

    • principalId

Zeichenfolge

 Erforderlich

Die eindeutige ID für den Ausführenden dieses Ereignis.

Längenbeschränkungen: Maximale Länge von 1024.

    • Details

JSON-Objekt

 Optional

Zusätzliche Informationen über die Identität.

  • userAgent

Zeichenfolge

 Optional

Der Agent über den die Anfrage erfolgte.

Längenbeschränkungen: Maximale Länge von 1024.

  • eventSource

Zeichenfolge

 Erforderlich

Dies ist die Partnerereignisquelle oder die benutzerdefinierte Anwendung, für die Ereignisse protokolliert werden.

Längenbeschränkungen: Maximale Länge von 1024.

  • eventName

Zeichenfolge

 Erforderlich

Die angeforderte Aktion, eine der Aktionen in der API für den Quellservice oder die Quellanwendung.

Längenbeschränkungen: Maximale Länge von 1024.

  • eventTime

Zeichenfolge

 Erforderlich

Der Zeitstempel des Ereignisses im Format yyyy-MM-DDTHH:mm:ss, in UTC (Universal Coordinated Time).

  • Benutzerkennung (UID)

 Zeichenfolge Erforderlich

Der UID-Wert, anhand dessen die Anforderung identifiziert wird. Der aufgerufene Service oder die aufgerufene Anwendung generiert diesen Wert.

Längenbeschränkungen: Maximale Länge von 1024.

  • requestParameters

JSON-Objekt

 Optional

Die Parameter, die mit der Anforderung gesendet wurden, sofern zutreffend. Dieses Feld hat eine maximale Größe von 100 KB; Inhalte, die diesen Grenzwert überschreiten, werden abgelehnt.

  • responseElements

JSON-Objekt

 Optional

Das Antwortelement für Aktionen, die Änderungen vornehmen (Erstellungs-, Aktualisierungs- oder Löschungsaktionen). Dieses Feld hat eine maximale Größe von 100 KB; Inhalte, die diesen Grenzwert überschreiten, werden abgelehnt.

  • errorCode

 Zeichenfolge Optional

Eine Zeichenfolge, die einen Fehler für das Ereignis darstellt.

Längenbeschränkungen: Maximale Länge von 256.

  • errorMessage

 Zeichenfolge Optional

Die Beschreibung des Fehlers.

Längenbeschränkungen: Maximale Länge von 256.

  • sourceIPAddress

Zeichenfolge

 Optional

Die IP-Adresse, von der die Anforderung erfolgt ist. Es werden IPv4- und IPv6-Adressen akzeptiert.

  • recipientAccountId

 Zeichenfolge Erforderlich

Repräsentiert die Konto-ID, die das Ereignis empfangen hat. Die Konto-ID muss mit der AWS Konto-ID identisch sein, der der Kanal gehört.

  • additionalEventData

JSON-Objekt

 Optional

Zusätzliche Daten zu dem Ereignis, die nicht Teil der Anforderung oder Antwort waren. Dieses Feld hat eine maximale Größe von 28 KB; Inhalte, die diesen Grenzwert überschreiten, werden abgelehnt.

Das folgende Beispiel zeigt die Hierarchie der Schemaelemente, die denen in den CloudTrail Ereignisdatensätzen entsprechen.

{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}