Eventos de serviço da AWS

O CloudTrail oferece suporte ao registro de eventos de serviço que não são de API. Esses eventos são criados pelos serviços da AWS, mas não são acionados diretamente por uma solicitação para uma API pública da AWS. Para esses eventos, o campo eventType é AwsServiceEvent.

Veja a seguir um exemplo de cenário de evento de serviço da AWS quando uma chave gerenciada pelo cliente é alterada automaticamente no AWS Key Management Service (AWS KMS). Para obter mais informações sobre a alternância de chaves do KMS, consulte Alternância de chaves do KMS.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "123456789012",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2019-06-02T00:06:08Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-east-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "234f004b-EXAMPLE",
    "readOnly": false,
    "resources": [
        {
            "ARN": "arn:aws:kms:us-east-2:123456789012:key/7944f0ec-EXAMPLE",
            "accountId": "123456789012",
            "type": "AWS::KMS::Key"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "123456789012",
    "serviceEventDetails": {
        "keyId": "7944f0ec-EXAMPLE"
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Eventos que não são da API capturados pelo CloudTrail

AWS Management Console eventos de login