CloudTrail Lake 統合イベントスキーマ

次の表は、 CloudTrail イベントレコードのスキーマ要素と一致する必須およびオプションのスキーマ要素を示しています。の内容eventDataはイベントによって提供され、他のフィールドは取り込み CloudTrail 後に によって提供されます。

CloudTrail イベントレコードの内容の詳細については、「」を参照してくださいCloudTrail レコードの内容。

• 取り込み CloudTrail 後に によって提供されるフィールド

• イベントによって提供されるフィールド

取り込み CloudTrail 後に によって提供されるフィールド
フィールド名	入力タイプ	要件	説明
eventVersion	string	必須	イベントのバージョン。
eventCategory	string	必須	イベントカテゴリ。AWS イベント以外の場合、値は ですActivityAuditLog。
eventType	string	必須	イベントタイプです。AWS イベント以外の場合、有効な値は ですActivityLog。
eventID	string	必須	イベントの一意の ID。
eventTime	string	必須	yyyy-MM-DDTHH:mm:ss 形式および協定世界時 (UTC) で表示した、イベントのタイムスタンプ)。
awsRegion	string	必須	PutAuditEvents 呼び出しが行われた AWS リージョン 。
recipientAccountId	string	必須	このイベントを受信したアカウント ID を表します。 は、イベントペイロードから計算してこのフィールド CloudTrail を入力します。
補遺	-	オプションです。	イベントの処理が遅延した理由に関する情報が表示されます。既存のイベントから情報が欠落している場合、補遺ブロックには、不足している情報と、不足している理由が表示されます。
理由	string	オプションです。	イベントまたはその内容の一部が欠落していた理由。
updatedFields	string	オプションです。	付則によって更新されているイベントレコードフィールド。これは、理由が UPDATED_DATA の場合にのみ提供されます。
originalUID	string	オプションです。	ソースからのイベントの元の UID。これは、理由が UPDATED_DATA の場合にのみ提供されます。
originalEventID	string	オプションです。	元のイベント ID。これは、理由が UPDATED_DATA の場合にのみ提供されます。
metadata	-	必須	イベントが使用したチャネルに関する情報。
ingestionTime	string	必須	イベントが処理された時刻を yyyy-MM-DDTHH:mm:ss 形式の協定世界時 (UTC) で表示したタイムスタンプ。
channelARN	string	必須	イベントが使用したチャネルの ARN。

カスタマーイベントによって提供されるフィールド
フィールド名	入力タイプ	要件	説明
eventData	-	必須	PutAuditEvents 呼び出し CloudTrail で に送信された監査データ。
version	string	必須	ソースから送られたイベントのバージョン。 長さの制限: 最大長は 256 文字です。
userIdentity	-	必須	リクエストを作成したユーザーに関する情報。
type	string	必須	ユーザー ID のタイプ。 長さの制限: 最大長は 128 文字です。
principalId	string	必須	イベントのアクター用の一意の識別子。 長さの制限: 最大長は 1024 文字です。
details	JSON オブジェクト	オプションです。	ID に関する追加情報。
userAgent	string	オプションです。	リクエストが行われたエージェント。 長さの制限: 最大長は 1024 文字です。
eventSource	string	必須	これはパートナーイベントソース、またはイベントがログ記録されるカスタムアプリケーションです。 長さの制限: 最大長は 1024 文字です。
eventName	string	必須	リクエストされたアクションで、ソースサービスまたはアプリケーション用の API のアクションの 1 つ。 長さの制限: 最大長は 1024 文字です。
eventTime	string	必須	yyyy-MM-DDTHH:mm:ss 形式および協定世界時 (UTC) で表示した、イベントのタイムスタンプ)。
UID	string	必須	リクエストを識別するための UID 値。この値は、呼び出されたサービスまたはアプリケーションで生成されます。 長さの制限: 最大長は 1024 文字です。
requestParameters	JSON オブジェクト	オプションです。	リクエストとともに送信されたパラメータ (ある場合)。このフィールドの最大サイズは 100 kB です。この上限を超えるコンテンツは拒否されます。
responseElements	JSON オブジェクト	オプションです。	変更を行うアクションのレスポンスの要素 (アクションの作成、更新、削除)。このフィールドの最大サイズは 100 kB です。この上限を超えるコンテンツは拒否されます。
errorCode	string	オプションです。	イベントでのエラーを表す文字列。 長さの制限: 最大長は 256 文字です。
errorMessage	string	オプションです。	エラーに関する説明。 長さの制限: 最大長は 256 文字です。
sourceIPAddress	string	オプションです。	リクエストが行われた IP アドレス。アドレスには IPv4 と IPv6 の両方を使用できます。
recipientAccountId	string	必須	このイベントを受信したアカウント ID を表します。アカウント ID は、チャンネルを所有する AWS アカウント ID と同じである必要があります。
additionalEventData	JSON オブジェクト	オプションです。	リクエストまたはレスポンスの一部ではないイベントに関する追加のデータ。このフィールドの最大サイズは 28 kB です。この制限を超えるコンテンツは拒否されます。

次の例は、 CloudTrail イベントレコード内のスキーマ要素と一致するスキーマ要素の階層を示しています。

{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}