Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudTrail permite registrar eventos de servicios no generados por la API. Estos eventos se crean mediante los servicios de AWS, pero no se desencadenan directamente por una solicitud a una API pública de AWS. Para estos eventos, el campo eventType tiene el valor AwsServiceEvent.
A continuación, se muestra un escenario de ejemplo de un evento de servicio de AWS que se genera cuando una clave administrada por el cliente se rota automáticamente en AWS Key Management Service (AWS KMS). Para obtener más información sobre la rotación de claves de KMS, consulte Rotación de claves de KMS.
{
"eventVersion": "1.08",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2021-01-14T01:41:59Z",
"eventSource": "kms.amazonaws.com",
"eventName": "RotateKey",
"awsRegion": "us-west-2",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": null,
"eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsServiceEvent",
"recipientAccountId": "111122223333",
"serviceEventDetails": {
"rotationType": "AUTOMATIC",
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
},
"eventCategory": "Management"
}