AWS サービスイベント - AWS CloudTrail

AWS サービスイベント

CloudTrail は、API 以外のサービスイベントをログに記録できるようになりました。これらのイベントは、AWS サービスによって作成されますが、パブリック AWS API へのリクエストによって直接トリガーされることはありません。これらのイベントの場合、eventType フィールドは AwsServiceEvent です。

以下は、カスタマー管理キー (CMK) がAWS Key Management Service (AWS KMS) 内で自動的にローテーションされるときの AWS サービスイベントのサンプルシナリオです。キーのローテーションの詳細については、「カスタマーマスターキーのローテーション」を参照してください。

{ "eventVersion": "1.05", "userIdentity": { "accountId": "123456789012", "invokedBy": "AWS Internal" }, "eventTime": "2019-06-02T00:06:08Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-east-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "234f004b-EXAMPLE", "readOnly": false, "resources": [ { "ARN": "arn:aws:kms:us-east-2:123456789012:key/7944f0ec-EXAMPLE", "accountId": "123456789012", "type": "AWS::KMS::Key" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "123456789012", "serviceEventDetails": { "keyId": "7944f0ec-EXAMPLE" } }