AWS eventos de servicio entregados a través de AWS CloudTrail

AWS CloudTrail es un servicio que registra automáticamente eventos como las llamadas a la AWS API. Puede crear EventBridge reglas que utilicen la información de CloudTrail. Para obtener más información al respecto CloudTrail, consulte ¿Qué es AWS CloudTrail? .

CloudTrail envía los siguientes tipos de eventos al bus de EventBridge eventos predeterminado. En cada caso, el valor detail-type del evento es el tipo de evento indicado:

AWS API Call via CloudTrail

Eventos que representan una solicitud a una API AWS de servicio público.

Para obtener más información, consulte Descripción de CloudTrail los eventos en la Guía del AWS CloudTrail usuario.
AWS Console Signin via CloudTrail

Intenta iniciar sesión en la consola AWS de administración, los foros de AWS debate y el AWS Support Center.

Para obtener más información, consulte Eventos de inicio de sesión de la consola de administración de AWS en la Guía del usuario de AWS CloudTrail .
AWS Console Action via CloudTrail

Acciones que se han realizado en la consola y que no eran llamadas a la API.

Para obtener más información, consulte Eventos de inicio de sesión de la consola de administración de AWS en la Guía del usuario de AWS CloudTrail .
AWS Service Event via CloudTrail

Eventos creados por AWS los servicios pero no activados directamente por una solicitud a una API de AWS servicio público.

Para obtener más información, consulte Eventos de servicios de AWS en la Guía del usuario de AWS CloudTrail .
AWS Insight via CloudTrail

Los eventos de Insight se activan CloudTrail cuando el cliente habilita la función CloudTrail Insight.

Para obtener más información, consulte CloudTrail Insights en la Guía AWS CloudTrail del usuario.
AWS Network Activity Event via CloudTrail

Los eventos de actividad de red capturan las llamadas a la API realizadas a través de puntos finales de VPC desde VPC privadas. Estos eventos requieren un registro configurado con selectores de eventos de actividad de red para la fuente de eventos relevante.

Para obtener más información, consulte Registrar los eventos de actividad de la red en la Guía del AWS CloudTrail usuario.

Para grabar eventos con uno de los CloudTrail detail-type valores, debe habilitar un CloudTrail registro con registro. Para obtener más información, consulte Cómo trabajar con CloudTrail senderos en la Guía del AWS CloudTrail usuario.

nota

Todos los CloudTrail eventos se envían únicamente al bus de eventos predeterminado. Para procesar CloudTrail los eventos en un bus de eventos personalizado, cree una regla en el bus predeterminado que reenvíe los eventos coincidentes a su bus personalizado.

El estado de la regla controla las categorías de eventos que coinciden:

Escribe (muta) los eventos de gestión: coinciden con las reglas en el ENABLED estado predeterminado. No se necesita ninguna configuración especial más allá de una ruta activa.
Read-only eventos de gestión: solo coinciden con las reglas con el estado establecido enENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS. Para obtener más información, consulte Recibir eventos de administración de solo lectura de AWS servicios.
Eventos de datos: coinciden con las reglas del ENABLED estado predeterminado. El rastro debe configurarse para capturar los tipos de eventos de datos específicos. Para obtener más información, consulte Registro de eventos de datos en la Guía del usuario de AWS CloudTrail .
Eventos de actividad de red: coinciden con las reglas en el ENABLED estado predeterminado. El registro debe configurarse con selectores de eventos de actividad de red para la fuente de eventos relevante y la llamada a la API debe realizarse a través de un punto final de VPC.

Algunas incidencias en AWS los servicios pueden ser notificadas EventBridge tanto por el propio servicio como por medio de. CloudTrail Por ejemplo, una llamada a la API de Amazon EC2 que inicia una instancia genera varios eventos:

EC2 Instance State-change Notificationeventos enviados directamente desde Amazon EC2 a EventBridge, a medida que la instancia entra en los estados pending y. running Por ejemplo:


{
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

Un AWS API Call via CloudTrail evento enviado desde CloudTrail a EventBridge que representa la propia llamada a la API. Por ejemplo:


{
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}

nota

Si utilizas un evento de llamada a la Put*Events API como base para crear un patrón de eventos, asegúrate de que el patrón de eventos final no supere 1 MB. El tamaño máximo de cualquier Put*Events solicitud es de 1 MB. Para obtener más información, consulte .

Para obtener más información sobre los servicios CloudTrail compatibles, consulte los servicios e integraciones CloudTrail compatibles en la Guía del CloudTrail usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de colas de mensajes fallidos

Eventos de administración