AWS 서비스 이벤트 - AWS CloudTrail

AWS 서비스 이벤트

CloudTrail은 비 API 서비스 이벤트 로깅을 지원합니다. 이러한 이벤트는 AWS 서비스에서 생성하지만 퍼블릭 AWS API에 대한 요청으로 인해 직접 트리거되지 않습니다. 이러한 이벤트의 경우 eventType 필드는 AwsServiceEvent입니다.

다음은 AWS Key Management Service(AWS KMS)에서 고객 관리형 키가 자동으로 교체될 때 AWS 서비스 이벤트의 시나리오 예입니다. KMS 키 교체에 대한 자세한 내용은 KMS 키 교체 단원을 참조하세요.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "123456789012", "invokedBy": "AWS Internal" }, "eventTime": "2019-06-02T00:06:08Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-east-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "234f004b-EXAMPLE", "readOnly": false, "resources": [ { "ARN": "arn:aws:kms:us-east-2:123456789012:key/7944f0ec-EXAMPLE", "accountId": "123456789012", "type": "AWS::KMS::Key" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "123456789012", "serviceEventDetails": { "keyId": "7944f0ec-EXAMPLE" } }