Mengakses acara AWS layanan melalui AWS CloudTrail - Amazon EventBridge
Memfilter acara manajemen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses acara AWS layanan melalui AWS CloudTrail

AWS CloudTrail adalah layanan yang secara otomatis merekam peristiwa seperti AWS API panggilan. Anda dapat membuat EventBridge aturan yang menggunakan informasi dari CloudTrail. Untuk informasi lebih lanjut tentang CloudTrail, lihat Apa itu AWS CloudTrail? .

Semua acara yang disampaikan oleh CloudTrail memiliki AWS API Call via CloudTrail nilai untukdetail-type.

Untuk merekam peristiwa dengan detail-type nilaiAWS API Call via CloudTrail, CloudTrail jejak dengan logging diaktifkan diperlukan.

Saat menggunakan CloudTrail Amazon S3, Anda perlu mengonfigurasi CloudTrail untuk mencatat peristiwa data. Untuk informasi selengkapnya, lihat Mengaktifkan pencatatan CloudTrail peristiwa untuk bucket dan objek S3.

Beberapa kejadian dalam AWS layanan dapat dilaporkan EventBridge baik oleh layanan itu sendiri maupun oleh CloudTrail. Misalnya, EC2 API panggilan Amazon yang memulai atau menghentikan instance menghasilkan EventBridge peristiwa serta peristiwa melalui CloudTrail.

CloudTrail mendukung API penelepon dan pemilik sumber daya untuk menerima peristiwa di bucket Amazon S3 mereka dengan membuat jejak, dan mengirimkan peristiwa ke penelepon melalui. API EventBridge Pemilik sumber daya selain API penelepon dapat memantau API panggilan lintas akun melalui. EventBridge CloudTrailIntegrasi dengan EventBridge menyediakan cara mudah untuk mengatur alur kerja berbasis aturan otomatis dalam menanggapi peristiwa.

Anda tidak dapat menggunakan AWS acara API panggilan Put*Events yang berukuran lebih besar dari 256 KB sebagai pola acara karena ukuran maksimum permintaan Put*Events adalah 256 KB. Untuk informasi selengkapnya tentang API panggilan yang dapat Anda gunakan, lihat layanan dan integrasi yang CloudTrail didukung.

Menerima acara manajemen hanya-baca dari layanan AWS

Anda dapat mengatur aturan pada bus acara default atau kustom Anda untuk menerima acara manajemen hanya-baca dari AWS layanan melalui. CloudTrail Acara manajemen memberikan visibilitas ke dalam operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol. Untuk informasi selengkapnya, lihat Pencatatan peristiwa manajemen di Panduan CloudTrail Pengguna.

Untuk setiap aturan pada bus acara default atau kustom, Anda dapat mengatur status aturan untuk mengontrol jenis peristiwa yang akan diterima:

  • Nonaktifkan aturan sehingga EventBridge tidak cocok dengan acara terhadap aturan.

  • Aktifkan aturan agar EventBridge sesuai dengan peristiwa dengan aturan, kecuali untuk acara AWS manajemen hanya-baca yang disampaikan. CloudTrail

  • Aktifkan aturan agar EventBridge sesuai dengan semua peristiwa dengan aturan, termasuk peristiwa manajemen hanya-baca yang disampaikan. CloudTrail

Bus acara mitra tidak menerima AWS acara.

Beberapa hal yang perlu dipertimbangkan ketika memutuskan apakah akan menerima acara manajemen hanya-baca:

  • Peristiwa manajemen hanya-baca tertentu, seperti AWS Key Management Service GetKeyPolicy danDescribeKey, atau IAM GetPolicy dan GetRole peristiwa, terjadi pada volume yang jauh lebih tinggi daripada peristiwa perubahan biasa.

  • Anda mungkin sudah menerima acara manajemen hanya-baca, jika acara tersebut tidak dimulai denganDescribe,Get, atau. List Misalnya, peristiwa dari berikut ini AWS STS APIs adalah peristiwa perubahan, bahkan berpikir mereka mulai dengan kata kerjaGet:

    • GetFederationToken

    • GetSessionToken

    Untuk daftar peristiwa manajemen hanya-baca yang tidak mematuhi,, atau konvensi List penamaan DescribeGet, berdasarkan AWS layanan, lihat. Acara manajemen yang dihasilkan oleh AWS layanan di EventBridge

Untuk membuat aturan yang menerima peristiwa manajemen hanya-baca menggunakan AWS CLI

  • Gunakan put-rule perintah untuk membuat atau memperbarui aturan, menggunakan parameter untuk:

    • Tentukan bahwa aturan tersebut termasuk dalam bus acara default, atau bus acara khusus tertentu

    • Tetapkan status aturan sebagai ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

catatan

Mengaktifkan aturan untuk acara CloudWatch manajemen didukung melalui AWS CLI dan AWS CloudFormation template saja.

Contoh berikut menggambarkan bagaimana mencocokkan dengan peristiwa tertentu. Praktik terbaik adalah mendefinisikan aturan khusus untuk mencocokkan acara tertentu, untuk kejelasan dan kemudahan pengeditan.

Dalam hal ini, aturan khusus cocok dengan acara AssumeRole manajemen dari AWS Security Token Service. 

{
    "source" : [ "aws.sts" ],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail" : {
        "eventName" : ["AssumeRole"]
    }
}