ID evento condivisi in CloudTrail Insights

Esempio di sharedEventID

Di seguito è riportato un esempio che descrive come CloudTrail distribuisce due eventi per la stessa operazione:

Alice dispone di un account AWS (111111111111) e crea un'AWS KMS key. È proprietaria di questa chiave KMS.
Bob dispone di un account AWS (222222222222). Alice concede a Bob l'autorizzazione per utilizzare la chiave KMS.
Ogni account dispone di un trail e di un bucket distinto.
Bob usa la chiave KMS per chiamare l'API Encrypt.
CloudTrail invia due eventi separati.
- Un evento viene inviato a Bob. L'evento mostra che ha utilizzato la chiave KMS.
- Un evento viene inviato ad Alice. L'evento mostra che Bob ha utilizzato la chiave KMS.
- Gli eventi hanno lo stesso valore di sharedEventID, ma i valori eventID e recipientAccountID sono univoci.

Modalità di visualizzazione del campo sharedEventID nei log

ID evento condivisi in CloudTrail Insights

Un sharedEventID per gli eventi CloudTrail Insights differisce dal sharedEventID per gli eventi CloudTrail di gestione e di dati. Negli eventi Insights, un sharedEventID è un GUID generato da CloudTrail Insights per identificare in modo univoco una coppia di eventi Insights di inizio e di fine. Il valore sharedEventID è condiviso tra gli eventi Insights di inizio e di fine e consente di creare una correlazione tra entrambi gli eventi per identificare in modo univoco l'attività insolita.

Puoi considerare lo sharedEventID come l'ID evento generale di Insights.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Contenuti dei record di CloudTrail

Servizi che supportano i dettagli TLS in CloudTrail