Distribuzione di eventi dai servizi Eventi tramite CloudTrail

Eventi derivanti dai servizi AWS

Molti AWS servizi generano eventi che EventBridge ricevono. Quando un AWS servizio del tuo account emette un evento, questo passa al bus eventi predefinito del tuo account.

Erogazione di eventi tramite i AWS servizi

Ogni AWS servizio che genera eventi li invia come massimo impegno o EventBridge come tentativo di consegna duraturo.

Per consegna con il massimo impegno si intende che il servizio tenta di inviare tutti gli eventi a EventBridge, ma in alcuni rari casi un evento potrebbe non essere consegnato.
Per consegna durevole si intende che il servizio tenterà di fornire gli eventi con successo EventBridge almeno una volta.

EventBridge accetterà tutti gli eventi validi in condizioni normali. Nei casi in cui gli eventi non possano essere erogati a causa di un'interruzione del EventBridge servizio, verranno riprovati successivamente dal AWS servizio per un massimo di 24 ore.

Una volta consegnato un evento EventBridge, lo EventBridge confronta con le regole e quindi segue la politica di riprova e l'eventuale coda di lettere non scritte specificata per le destinazioni dell'evento.

Per un elenco dei AWS servizi che generano eventi, consulta. AWS servizi che generano eventi

Accesso agli eventi AWS di servizio tramite AWS CloudTrail

AWS CloudTrail è un servizio che registra automaticamente eventi come le chiamate AWS API. È possibile creare EventBridge regole che utilizzano le informazioni di CloudTrail. Per ulteriori informazioni su CloudTrail, vedi Cos'è AWS CloudTrail? .

Tutti gli eventi consegnati da CloudTrail hanno AWS API Call via CloudTrail come valore perdetail-type.

Per registrare eventi con un detail-type valore diAWS API Call via CloudTrail, è necessario un CloudTrail percorso con registrazione abilitata.

Quando si utilizza CloudTrail con Amazon S3, è necessario configurare la registrazione degli eventi relativi CloudTrail ai dati. Per ulteriori informazioni, consulta Abilitazione della registrazione CloudTrail degli eventi per i bucket e gli oggetti S3.

Alcune occorrenze nei AWS servizi possono essere segnalate EventBridge sia dal servizio stesso che da. CloudTrail Ad esempio, una chiamata all'API Amazon EC2 che avvia o interrompe un'istanza genera EventBridge eventi oltre a eventi. CloudTrail

CloudTrail supporta sia i chiamanti API che i proprietari di risorse per ricevere eventi nei loro bucket Amazon S3 creando percorsi e distribuisce eventi ai chiamanti API tramite. EventBridge I proprietari di risorse, oltre ai chiamanti API, possono monitorare le chiamate API tra account tramite. EventBridge CloudTraill'integrazione con EventBridge fornisce un modo conveniente per impostare flussi di lavoro automatizzati basati su regole in risposta agli eventi.

Non è possibile utilizzare AWS gli eventi di chiamata dell'API Put*Events di dimensioni superiori a 256 KB come modelli di eventi perché la dimensione massima di qualsiasi richiesta Put*Events è 256 KB. Per ulteriori informazioni sulle chiamate API che puoi utilizzare, consulta Servizi e integrazioni CloudTrail supportati.

Ricezione di eventi di gestione in sola lettura dai servizi AWS

È possibile impostare regole sul bus degli eventi predefinito o personalizzato per ricevere eventi di gestione in sola lettura dai servizi tramite. AWS CloudTrail Gli eventi di gestione forniscono visibilità sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per ulteriori informazioni, consulta Registrazione degli eventi di gestione nella Guida per l'utente di CloudTrail .

Per ogni regola nei router di eventi predefiniti o personalizzati, puoi impostare lo stato della regola per controllare i tipi di eventi da ricevere:

Disattiva la regola in modo che gli eventi EventBridge non corrispondano alla regola.
Abilita la regola in modo che gli eventi EventBridge corrispondano alla regola, ad eccezione degli eventi di AWS gestione in sola lettura forniti tramite. CloudTrail
Abilita la regola in modo che tutti gli eventi EventBridge corrispondano alla regola, inclusi gli eventi di gestione in sola lettura forniti tramite. CloudTrail

Gli event bus dei partner non ricevono AWS eventi.

Alcuni aspetti da considerare quando si decide se ricevere eventi di gestione in sola lettura:

Alcuni eventi di gestione di sola lettura, come AWS Key Management Service GetKeyPolicy and, o IAM GetPolicy and GetRole eventsDescribeKey, si verificano a un volume molto più elevato rispetto ai tipici eventi di modifica.
È possibile che tu stia già ricevendo eventi di gestione in sola lettura, se tali eventi non iniziano con Describe, Get o List. Ad esempio, gli eventi delle seguenti AWS STS API sono eventi di modifica, anche se iniziano con il verbo: Get
- GetFederationToken
- GetSessionToken
Per un elenco degli eventi di gestione in sola lettura che non rispettano la convenzione di denominazione, o di List denominazione DescribeGet, per servizi, vedere. AWS Eventi di gestione generati dai AWS servizi

Per creare una regola che riceva eventi di gestione in sola lettura utilizzando la CLI AWS

Utilizza il comando put-rule per creare o aggiornare la regola e i parametri per:
- Specificare che la regola appartiene al router di eventi predefinito o a uno specifico router di eventi personalizzato
- Impostare lo stato della regola su ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS
aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

Nota

L'abilitazione di una regola per gli eventi di CloudWatch gestione è supportata solo tramite la AWS CLI e i AWS CloudFormation modelli.

Nell'esempio seguente viene illustrato come cercare corrispondenze con specifici eventi. La best practice consiste nel definire una regola dedicata per la corrispondenza con eventi specifici, per garantire chiarezza e facilità di modifica.

In questo caso, la regola dedicata corrisponde all'evento di AssumeRole gestione di AWS Security Token Service.


{
    "source" : [ "aws.sts" ],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail" : {
        "eventName" : ["AssumeRole"]
    }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Calcolo della dimensione delle voci dell'evento

Servizi che generano eventi