AWS 서비스 이벤트

CloudTrail은 비 API 서비스 이벤트 로깅을 지원합니다. 이러한 이벤트는 AWS 서비스에서 생성하지만 퍼블릭 AWS API에 대한 요청으로 인해 직접 트리거되지 않습니다. 이러한 이벤트의 경우 eventType 필드는 AwsServiceEvent입니다.

다음은 AWS Key Management Service(AWS KMS)에서 고객 관리형 키가 자동으로 교체될 때 AWS 서비스 이벤트의 시나리오 예입니다. KMS 키 교체에 대한 자세한 내용은 KMS 키 교체 단원을 참조하세요.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "123456789012",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2019-06-02T00:06:08Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-east-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "234f004b-EXAMPLE",
    "readOnly": false,
    "resources": [
        {
            "ARN": "arn:aws:kms:us-east-2:123456789012:key/7944f0ec-EXAMPLE",
            "accountId": "123456789012",
            "type": "AWS::KMS::Key"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "123456789012",
    "serviceEventDetails": {
        "keyId": "7944f0ec-EXAMPLE"
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudTrail에 의해 캡처된 비 API 이벤트

AWS Management Console 로그인 이벤트