本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 通过以下方式交付的服务活动 AWS CloudTrail
AWS CloudTrail 是一项自动记录 AWS API 调用等事件的服务。您可以创建使用来自的信息的 EventBridge 规则 CloudTrail。有关的更多信息 CloudTrail,请参阅什么是 AWS CloudTrail? 。
CloudTrail 将以下类型的事件发送到默认 EventBridge 事件总线。在每种情况下,事件的detail-type值都是列出的事件类型:
AWS API Call via CloudTrail代表对公共 AWS 服务 API 的请求的事件。
有关更多信息,请参阅AWS CloudTrail 用户指南中的了解 CloudTrail 事件。
AWS Console Signin via CloudTrail尝试登录 AWS 管理控制台、 AWS 讨论论坛和 Su AWS pport Center。
有关更多信息,请参阅《AWS CloudTrail 用户指南》中的AWS 管理控制台登录事件。
AWS Console Action via CloudTrail在控制台中执行的非 API 调用的操作。
有关更多信息,请参阅《AWS CloudTrail 用户指南》中的AWS 管理控制台登录事件。
AWS Service Event via CloudTrail事件由 AWS 服务创建,但不是由对公共 AWS 服务 API 的请求直接触发的。
有关更多信息,请参阅《AWS CloudTrail 用户指南》中的AWS 服务事件。
AWS Insight via CloudTrailInsights 事件由客户启用 CloudTrail Insight 功能 CloudTrail 时触发。
有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 “CloudTrail 见解”。
要使用其中一个 CloudTrail detail-type值记录事件,必须启用带日志记录的 CloudTrail 跟踪。有关更多信息,请参阅《AWS CloudTrail 用户指南》中的使用跟 CloudTrail 踪。
AWS 服务中发生的某些事件 EventBridge 既可以由服务本身报告,也可以由报告给。 CloudTrail例如,启动实例 EC2 的 Amazon API 调用会生成多个事件:
EC2 Instance State-change Notification当实例进入然后running进入状态时 EventBridge,事件直接从 Amazon 发送 EC2 到。pending例如:{ . . . "detail-type":"EC2 Instance State-change Notification", "source":"aws.ec2", . . . "detail":{ "instance-id":"i-abcd1111", "state":"pending" } }从发送 CloudTrail 到
AWS API Call via CloudTrail的事件 EventBridge 表示 API 调用本身。例如:{ . . . "detail-type":"AWS API Call via CloudTrail", "source":"aws.ec2", . . . ], "detail": { "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances" } }
有关 CloudTrail 支持的服务的更多信息,请参阅《CloudTrail 用户指南》中CloudTrail 支持的服务和集成。
