AWS サービスイベント

CloudTrail は、API 以外のサービスイベントをログに記録できるようになりました。これらのイベントは、AWS サービスによって作成されますが、パブリック AWS API へのリクエストによって直接トリガーされることはありません。これらのイベントの場合、eventType フィールドは AwsServiceEvent です。

以下は、カスタマー管理キー が AWS Key Management Service (AWS KMS) 内で自動的にローテーションされるときの AWS サービスイベントのサンプルシナリオです。KMS キーのローテーションの詳細については、「KMS キーのローテーション」を参照してください。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "123456789012",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2019-06-02T00:06:08Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-east-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "234f004b-EXAMPLE",
    "readOnly": false,
    "resources": [
        {
            "ARN": "arn:aws:kms:us-east-2:123456789012:key/7944f0ec-EXAMPLE",
            "accountId": "123456789012",
            "type": "AWS::KMS::Key"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "123456789012",
    "serviceEventDetails": {
        "keyId": "7944f0ec-EXAMPLE"
    }
}