AWS événements de service fournis via AWS CloudTrail

AWS CloudTrail est un service qui enregistre automatiquement des événements tels que les appels AWS d'API. Vous pouvez créer des EventBridge règles qui utilisent les informations provenant de CloudTrail. Pour plus d'informations CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? .

CloudTrail envoie les types d'événements suivants au bus d' EventBridge événements par défaut. Dans chaque cas, la detail-type valeur de l'événement est le type d'événement répertorié :

AWS API Call via CloudTrail

Événements représentant une demande adressée à une API AWS de service public.

Pour plus d'informations, consultez la section Comprendre CloudTrail les événements dans le Guide de AWS CloudTrail l'utilisateur.
AWS Console Signin via CloudTrail

Tente de se connecter à la console AWS de gestion, aux forums de AWS discussion et au centre de AWS support.

Pour plus d'informations, consultez AWS la section Événements de connexion à la console de gestion dans le Guide de AWS CloudTrail l'utilisateur.
AWS Console Action via CloudTrail

Actions effectuées dans la console qui n'étaient pas des appels d'API.

Pour plus d'informations, consultez AWS la section Événements de connexion à la console de gestion dans le Guide de AWS CloudTrail l'utilisateur.
AWS Service Event via CloudTrail

Les événements sont créés par les AWS services mais ne sont pas directement déclenchés par une demande adressée à une API AWS de service public.

Pour plus d'informations, consultez les événements AWS de service dans le guide de AWS CloudTrail l'utilisateur.
AWS Insight via CloudTrail

Les événements Insights sont déclenchés CloudTrail lorsque le client active la fonctionnalité CloudTrail Insight.

Pour plus d'informations, consultez CloudTrail Insights dans le guide de AWS CloudTrail l'utilisateur.
AWS Network Activity Event via CloudTrail

Les événements d'activité réseau capturent les appels d'API effectués via les points de terminaison VPC à partir de VPC privés. Ces événements nécessitent un suivi configuré avec des sélecteurs d'événements d'activité réseau pour la source d'événements pertinente.

Pour plus d'informations, consultez la section Enregistrement des événements liés à l'activité réseau dans le Guide de AWS CloudTrail l'utilisateur.

Pour enregistrer des événements avec l'une des CloudTrail detail-type valeurs, vous devez activer un suivi CloudTrail avec journalisation. Pour plus d'informations, consultez la section Utilisation des CloudTrail sentiers dans le guide de AWS CloudTrail l'utilisateur.

Note

Tous les CloudTrail événements sont transmis uniquement au bus d'événements par défaut. Pour traiter CloudTrail les événements sur un bus d'événements personnalisé, créez une règle sur le bus par défaut qui transmet les événements correspondants à votre bus personnalisé.

L'état de la règle contrôle les catégories d'événements correspondantes :

Écrire des événements de gestion (mutants) : mis en correspondance avec les règles dans l'ENABLEDétat par défaut. Aucune configuration spéciale n'est requise au-delà d'une piste active.
Read-only événements de gestion — Correspondants uniquement aux règles dont l'état est défini surENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS. Pour de plus amples informations, veuillez consulter Réception d'événements de gestion en lecture seule depuis AWS services.
Événements liés aux données — Correspondants aux règles dans l'ENABLEDétat par défaut. Le journal doit être configuré pour capturer les types d'événements de données spécifiques. Pour plus d’informations, consultez Journalisation des événements de données dans le Guide de l’utilisateur AWS CloudTrail .
Événements liés à l'activité réseau : correspondent à des règles dans l'ENABLEDétat par défaut. Le journal doit être configuré avec des sélecteurs d'événements d'activité réseau pour la source d'événement concernée, et l'appel d'API doit être effectué via un point de terminaison VPC.

Certains événements survenus dans AWS les services peuvent être signalés à la EventBridge fois par le service lui-même et par CloudTrail. Par exemple, un appel d'API Amazon EC2 qui démarre une instance génère plusieurs événements :

EC2 Instance State-change Notificationévénements envoyés directement depuis Amazon EC2 à EventBridge, lorsque l'instance entre dans les états pending puisrunning. Par exemple :


{
    . . . 
   "detail-type":"EC2 Instance State-change Notification",
   "source":"aws.ec2",
    . . . 
   "detail":{
      "instance-id":"i-abcd1111",
      "state":"pending"
   }
}

Un AWS API Call via CloudTrail événement envoyé de CloudTrail à EventBridge qui représente l'appel d'API lui-même. Par exemple :


{
    . . . 
   "detail-type":"AWS API Call via CloudTrail",
   "source":"aws.ec2",
    . . . 
   ],
  "detail": {
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances"
    }
}

Note

Si vous utilisez un événement d'appel d'Put*EventsAPI comme base pour créer un modèle d'événement, assurez-vous que le modèle d'événement final ne dépasse pas 1 Mo. La taille maximale de chaque Put*Events demande est de 1 Mo. Pour de plus amples informations, veuillez consulter .

Pour plus d'informations sur les services pris CloudTrail en charge, consultez la section Services CloudTrail pris en charge et intégrations dans le Guide de l'CloudTrail utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des files d’attente de lettres mortes

Événements de gestion