Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Comprendere CloudTrail gli eventi
Un evento in CloudTrail è la registrazione di un'attività in un AWS account. Questa attività può essere un'azione intrapresa da un'identità IAM o da un servizio monitorabile da CloudTrail. CloudTrail gli eventi forniscono una cronologia delle attività dell'account API e non API effettuate tramite gli Console di gestione AWS strumenti a riga di comando e altro. AWS SDKs Servizi AWS
CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi gli eventi non vengono visualizzati in un ordine specifico.
Esistono quattro tipi di CloudTrail eventi:
+ [Eventi di gestione](#cloudtrail-management-events)
+ [Eventi di dati](#cloudtrail-data-events)
+ [Eventi di attività di rete](#cloudtrail-network-events)
+ [Eventi di approfondimento](#cloudtrail-insights-events)
Per impostazione predefinita, i percorsi e i dati degli eventi registrano gli eventi di gestione, ma non gli eventi relativi ai dati, gli eventi delle attività di rete o gli eventi Insights.
Tutti i tipi di eventi utilizzano un formato di registro CloudTrail JSON. Il log contiene informazioni sulle richieste di risorse a livello di account, ad esempio l'utente che ha effettuato la richiesta, i servizi utilizzati, le azioni eseguite e i parametri dell'operazione. I dati relativi agli eventi sono racchiusi in una matrice `Records`.
Per informazioni sui campi di registrazione CloudTrail degli eventi per gli eventi di gestione, dati e attività di rete, consulta[CloudTrail registrare contenuti per eventi di gestione, dati e attività di rete](cloudtrail-event-reference-record-contents.md).
Per informazioni sui campi di registrazione degli CloudTrail eventi per gli eventi Insights per i percorsi, vedere[CloudTrail registra i contenuti degli eventi Insights per i sentieri](cloudtrail-insights-fields-trails.md).
Per informazioni sui campi di registrazione CloudTrail degli eventi per gli eventi di Insights per gli archivi dati degli eventi, vedere[CloudTrail registra i contenuti per gli eventi Insights per gli archivi di dati degli eventi](cloudtrail-insights-fields-lake.md).
## Eventi di gestione
Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse AWS dell'account. Queste operazioni sono definite anche *operazioni del piano di controllo*.
Gli eventi di gestione di esempio includono:
+ Configurazione della sicurezza (ad esempio, operazioni AWS Identity and Access Management `AttachRolePolicy` API).
+ Registrazione di dispositivi (ad esempio, operazioni API Amazon EC2 `CreateDefaultVpc`)
+ Configurazione di regole per il routing dei dati (ad esempio, operazioni API Amazon EC2 `CreateSubnet`)
+ Configurazione della registrazione (ad esempio, operazioni AWS CloudTrail `CreateTrail` API).
Gli eventi di gestione possono includere anche eventi non API che si verificano nel tuo account. Ad esempio, quando un utente accede al tuo account, CloudTrail registra l'`ConsoleLogin`evento. Per ulteriori informazioni, consulta [Eventi non API acquisiti da CloudTrail](cloudtrail-non-api-events.md).
Per impostazione predefinita, CloudTrail trails and CloudTrail Lake Event Data archivia gli eventi di gestione dei registri. Per ulteriori informazioni sulla gestione della registrazione degli eventi, vedere[Registrazione degli eventi di gestione](logging-management-events-with-cloudtrail.md).
L'esempio seguente mostra un singolo record di registro di un evento di gestione. In questo caso, un utente IAM denominato `Mary_Major` ha eseguito il **aws cloudtrail start-logging** comando per richiamare l' CloudTrail [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartLogging.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartLogging.html)azione di avvio del processo di registrazione su un percorso denominato`myTrail`.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "IAMUser",
"principalId": "EXAMPLE6E4XEGITWATV6R",
"arn": "arn:aws:iam::123456789012:user/Mary_Major",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "Mary_Major",
"sessionContext": {
"attributes": {
"creationDate": "2023-07-19T21:11:57Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-07-19T21:33:41Z",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "StartLogging",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.13.5 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-logging",
"requestParameters": {
"name": "myTrail"
},
"responseElements": null,
"requestID": "9d478fc1-4f10-490f-a26b-EXAMPLE0e932",
"eventID": "eae87c48-d421-4626-94f5-EXAMPLEac994",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com"
},
"sessionCredentialFromConsole": "true"
}
```
In questo esempio successivo, un utente IAM di nome `Paulo_Santos` ha eseguito il comando **aws cloudtrail start-event-data-store-ingestion** per richiamare l'operazione [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartEventDataStoreIngestion.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartEventDataStoreIngestion.html) per avviare l'importazione su un datastore di eventi.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "IAMUser",
"principalId": "EXAMPLEPHCNW5EQV7NA54",
"arn": "arn:aws:iam::123456789012:user/Paulo_Santos",
"accountId": "123456789012",
"accessKeyId": "(AKIAIOSFODNN7EXAMPLE",
"userName": "Paulo_Santos",
"sessionContext": {
"attributes": {
"creationDate": "2023-07-21T21:55:30Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-07-21T21:57:28Z",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "StartEventDataStoreIngestion",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.13.1 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-event-data-store-ingestion",
"requestParameters": {
"eventDataStore": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/2a8f2138-0caa-46c8-a194-EXAMPLE87d41"
},
"responseElements": null,
"requestID": "f62a3494-ba4e-49ee-8e27-EXAMPLE4253f",
"eventID": "d97ca7e2-04fe-45b4-882d-EXAMPLEa9b2c",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com"
},
"sessionCredentialFromConsole": "true"
}
```
## Eventi di dati
Gli eventi di dati forniscono informazioni sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche *operazioni del piano dei dati*. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati.
Gli eventi di dati di esempio includono:
+ [Attività delle API a livello di oggetto di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (ad esempio `GetObject``DeleteObject`, e operazioni `PutObject` API) sugli oggetti nei bucket S3.
+ AWS Lambda attività di esecuzione della funzione (l'API). `Invoke`
+ CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)attività su un [canale CloudTrail Lake](query-event-data-store-integration.md) che viene utilizzata per registrare eventi dall'esterno AWS.
+ Operazioni API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) e [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) di Amazon SNS sugli argomenti.
La tabella seguente mostra i tipi di risorse disponibili per i percorsi e gli archivi di dati di eventi. La colonna **Tipo di risorsa (console)** mostra la selezione appropriata nella console. La colonna del **valore resources.type** mostra il `resources.type` valore da specificare per includere eventi di dati di quel tipo nel tuo trail o event data store utilizzando o. AWS CLI CloudTrail APIs
Per i trail, puoi utilizzare selettori di eventi di base o avanzati per registrare gli eventi di dati per oggetti Amazon S3 in bucket generici, funzioni Lambda e tabelle DynamoDB (mostrate nelle prime tre righe della tabella). Puoi utilizzare solo selettori di eventi avanzati per registrare i tipi di risorse mostrati nelle righe rimanenti.
Per i datastore di eventi, per includere gli eventi di dati è possibile utilizzare solo i selettori di eventi avanzati.
### Eventi di dati supportati da AWS CloudTrail
****
| Servizio AWS | Description | Tipo di risorsa (console) | Valore resources.type |
| --- | --- | --- | --- |
| Amazon RDS | [Attività dell'API Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html#logging-using-cloudtrail-data-api.including-excluding-cloudtrail-events) su un cluster DB. | API dati RDS - Cluster DB | AWS::RDS::DBCluster |
| Simple Storage Service (Amazon S3) | [Attività delle API a livello di oggetto di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (ad esempio `GetObject``DeleteObject`, e operazioni `PutObject` API) su oggetti in bucket generici. | S3 | AWS::S3::Object |
| Simple Storage Service (Amazon S3) | [Attività dell'API Amazon S3 sui punti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) di accesso. | Punto di accesso S3 | AWS::S3::AccessPoint |
| Simple Storage Service (Amazon S3) | [Attività delle API a livello di oggetto di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (ad esempio `GetObject``DeleteObject`, e operazioni `PutObject` API) sugli oggetti nei bucket di directory. | S3 Express | AWS::S3Express::Object |
| Simple Storage Service (Amazon S3) | [Attività delle API dei punti di accesso Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events), ad esempio chiamate a e. `CompleteMultipartUpload` `GetObject` | S3 Object Lambda | AWS::S3ObjectLambda::AccessPoint |
| Simple Storage Service (Amazon S3) | Attività FSx delle API Amazon sui volumi. | FSx Volume | AWS::FSx::Volume |
| Tabelle di Amazon S3 | [Attività dell'API Amazon S3 sulle tabelle.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-create.html) | Tabella S3 | AWS::S3Tables::Table |
| Tabelle di Amazon S3 | Attività dell'API Amazon S3 su bucket [da tabella.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html) | Secchio da tavolo S3 | AWS::S3Tables::TableBucket |
| Amazon S3 Vectors | Attività dell'API Amazon S3 su bucket [vettoriali](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-buckets.html). | Bucket vettoriale S3 | AWS::S3Vectors::VectorBucket |
| Amazon S3 Vectors | Attività dell'API Amazon S3 sugli indici [vettoriali](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-indexes.html). | Indice vettoriale S3 | AWS::S3Vectors::Index |
| Amazon S3 su Outposts | Attività dell'API a livello di oggetto di [Amazon S3 su Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events). | S3 Outposts | AWS::S3Outposts::Object |
| Amazon SNS | Operazioni dell'API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) Amazon SNS sugli endpoint della piattaforma. | Endpoint della piattaforma SNS | AWS::SNS::PlatformEndpoint |
| Amazon SNS | Operazioni API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) e [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) di Amazon SNS sugli argomenti. | Argomento SNS | AWS::SNS::Topic |
| Amazon SQS | [Attività dell'API Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html#sqs-data-events-in-cloud-trail) sui messaggi. | SQS | AWS::SQS::Queue |
| Catena di approvvigionamento | Catena di approvvigionamento Attività dell'API su un'istanza. | Catena di fornitura | AWS::SCN::Instance |
| Amazon SWF | [Attività dell'API Amazon SWF sui domini](https://docs.aws.amazon.com/amazonswf/latest/developerguide/ct-logging.html#cloudtrail-data-events)[.](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html) | Dominio SWF | AWS::SWF::Domain |
| AWS AppConfig | [AWS AppConfig Attività dell'API](https://docs.aws.amazon.com/appconfig/latest/userguide/logging-using-cloudtrail.html#appconfig-data-events-cloudtrail) per operazioni di configurazione come chiamate a `StartConfigurationSession` e`GetLatestConfiguration`. | AWS AppConfig | AWS::AppConfig::Configuration |
| AWS AppSync | [AWS AppSync Attività delle API](https://docs.aws.amazon.com/appsync/latest/devguide/cloudtrail-logging.html#cloudtrail-data-events) su AppSync GraphQL APIs. | AppSync GraphQL | AWS::AppSync::GraphQLApi |
| Amazon Aurora DSQL | Attività dell'API SQL di Amazon Aurora sulle risorse del cluster. | Amazon Aurora DSQL | AWS::DSQL::Cluster |
| AWS Scambio di dati B2B | Attività dell'API Scambio di dati B2B per operazioni Transformer, come le chiamate a `GetTransformerJob` e `StartTransformerJob`. | Scambio di dati B2B | AWS::B2BI::Transformer |
| AWS Backup | AWS Backup Attività dell'API Search Data sulle offerte di lavoro di ricerca. | AWS Backup Dati di ricerca APIs | AWS::Backup::SearchJob |
| Amazon Bedrock | [Attività dell'API Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) sull'alias di un agente. | Alias dell'agente Bedrock | AWS::Bedrock::AgentAlias |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sulle chiamate asincrone. | Richiamo asincrono Bedrock | AWS::Bedrock::AsyncInvoke |
| Amazon Bedrock | Attività dell'API Amazon Bedrock su un alias di flusso. | Alias di flusso Bedrock | AWS::Bedrock::FlowAlias |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sui guardrail. | Parapetto Bedrock | AWS::Bedrock::Guardrail |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sugli agenti in linea. | Agente in linea Bedrock Invoke | AWS::Bedrock::InlineAgent |
| Amazon Bedrock | [Attività dell'API Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) su una knowledge base. | Knowledge base Bedrock | AWS::Bedrock::KnowledgeBase |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sui modelli. | Modello Bedrock | AWS::Bedrock::Model |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sui prompt. | Richiesta Bedrock | AWS::Bedrock::PromptVersion |
| Amazon Bedrock | Attività dell'API Amazon Bedrock nelle sessioni. | Sessione Bedrock | AWS::Bedrock::Session |
| Amazon Bedrock | Attività dell'API Amazon Bedrock sulle esecuzioni dei flussi. | Esecuzione del flusso di base | AWS::Bedrock::FlowExecution |
| Amazon Bedrock | Attività dell'API Amazon Bedrock su una politica di ragionamento automatico. | Politica di ragionamento automatizzato di base | AWS::Bedrock::AutomatedReasoningPolicy |
| Amazon Bedrock | Attività dell'API Amazon Bedrock su una versione di policy di ragionamento automatico. | Versione della politica di ragionamento automatico Bedrock | AWS::Bedrock::AutomatedReasoningPolicyVersion |
| Amazon Bedrock | Attività dell'API del progetto di automazione dei dati Amazon Bedrock. | **Progetto Bedrock Data Automation** | `AWS::Bedrock::DataAutomationProject` |
| Amazon Bedrock | Attività dell'API di invocazione dell'automazione dei dati di base. | **Invocazione di Bedrock Data Automation** | `AWS::Bedrock::DataAutomationInvocation` |
| Amazon Bedrock | Attività dell'API del profilo di automazione dei dati di Amazon Bedrock. | **Profilo Bedrock Data Automation** | `AWS::Bedrock::DataAutomationProfile` |
| Amazon Bedrock | Attività dell'API del blueprint di Amazon Bedrock. | **Progetto Bedrock** | `AWS::Bedrock::Blueprint` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Code-Interpreter. | **AgentCore Interprete di codice Bedrock** | `AWS::BedrockAgentCore::CodeInterpreter` |
| Amazon Bedrock | Attività dell'API del browser Amazon Bedrock. | **Browser Bedrock AgentCore ** | `AWS::BedrockAgentCore::Browser` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Workload Identity. | **Bedrock: identità del carico di lavoro AgentCore ** | `AWS::BedrockAgentCore::WorkloadIdentity` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Workload Identity Directory. | **Bedrock: Workload Identity AgentCore Directory** | `AWS::BedrockAgentCore::WorkloadIdentityDirectory` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Token Vault. | **Bedrock - Token Vault AgentCore ** | `AWS::BedrockAgentCore::TokenVault` |
| Amazon Bedrock | Attività dell' APIKey CredentialProvider API Amazon Bedrock. | **Base rocciosa- AgentCore APIKey CredentialProvider** | `AWS::BedrockAgentCore::APIKeyCredentialProvider` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Runtime. | **Bedrock - Runtime AgentCore ** | `AWS::BedrockAgentCore::Runtime` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Runtime-Endpoint. | **Bedrock - AgentCore Runtime-Endpoint** | `AWS::BedrockAgentCore::RuntimeEndpoint` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Gateway. | **Bedrock - Gateway AgentCore ** | `AWS::BedrockAgentCore::Gateway` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Memory. | **Bedrock - Memoria AgentCore ** | `AWS::BedrockAgentCore::Memory` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Oauth2 CredentialProvider . | **Bedrock - Oauth2 AgentCore CredentialProvider** | `AWS::BedrockAgentCore::OAuth2CredentialProvider` |
| Amazon Bedrock | Attività API personalizzate del browser Amazon Bedrock. | **Bedrock AgentCore - Browser - Personalizzato** | `AWS::BedrockAgentCore::BrowserCustom` |
| Amazon Bedrock | Attività dell' Code-Interpreter-CustomAPI Amazon Bedrock. | **Interprete di codice Bedrock personalizzato AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreterCustom` |
| Amazon Bedrock | Attività dell'API Amazon Bedrock Tool. | Strumento Bedrock | AWS::Bedrock::Tool |
| AWS Cloud Map | [AWS Cloud Map Attività dell'API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) su un [namespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_Namespace.html). | AWS Cloud Map spazio dei nomi | AWS::ServiceDiscovery::Namespace |
| AWS Cloud Map | [AWS Cloud Map Attività dell'API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [su un servizio.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Service.html) | AWS Cloud Map service | AWS::ServiceDiscovery::Service |
| Amazon CloudFront | CloudFront Attività delle API su un [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html). | CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore |
| AWS CloudTrail | CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)attività su un [canale CloudTrail Lake](query-event-data-store-integration.md) che viene utilizzato per registrare eventi dall'esterno AWS. | CloudTrail canale | AWS::CloudTrail::Channel |
| Amazon CloudWatch | [Attività dell' CloudWatch API Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#CloudWatch-data-plane-events) sulle metriche. | CloudWatch parametro | AWS::CloudWatch::Metric |
| Monitoraggio del flusso di CloudWatch rete Amazon | Attività dell'API Amazon CloudWatch Network Flow Monitor sui monitor. | Monitor di Network Flow Monitor | AWS::NetworkFlowMonitor::Monitor |
| Monitoraggio del flusso di CloudWatch rete Amazon | Attività dell'API Amazon CloudWatch Network Flow Monitor sugli ambiti. | Ambito di Network Flow Monitor | AWS::NetworkFlowMonitor::Scope |
| Amazon CloudWatch RUM | Attività dell'API Amazon CloudWatch RUM sui monitor delle app. | Monitoraggio delle app RUM | AWS::RUM::AppMonitor |
| Amazon CodeGuru Profiler | CodeGuru Attività dell'API Profiler sui gruppi di profilazione. | CodeGuru Gruppo di profilazione Profiler | AWS::CodeGuruProfiler::ProfilingGroup |
| Amazon CodeWhisperer | Attività dell' CodeWhisperer API Amazon su una personalizzazione. | CodeWhisperer personalizzazione | AWS::CodeWhisperer::Customization |
| Amazon CodeWhisperer | Attività dell' CodeWhisperer API Amazon su un profilo. | CodeWhisperer | AWS::CodeWhisperer::Profile |
| Amazon Cognito | Attività dell'API Amazon Cognito sui [pool di identità](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-info-in-cloudtrail.html#identity-pools-cloudtrail-events) di Amazon Cognito. | Pool di identità di Cognito | AWS::Cognito::IdentityPool |
| AWS Data Exchange | AWS Data Exchange Attività delle API sugli asset. | **Risorsa Data Exchange** | `AWS::DataExchange::Asset` |
| Amazon Data Firehose | Attività dell'API del flusso di distribuzione di Amazon Data Firehose. | **Amazon Data Firehose** | `AWS::KinesisFirehose::DeliveryStream` |
| AWS Deadline Cloud | [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events)Attività delle API sulle flotte. | **Deadline Cloud flotta** | `AWS::Deadline::Fleet` |
| AWS Deadline Cloud | [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events)attività delle API sui lavori. | **Deadline Cloud lavoro** | `AWS::Deadline::Job` |
| AWS Deadline Cloud | [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events)attività delle API in coda. | **Deadline Cloud coda** | `AWS::Deadline::Queue` |
| AWS Deadline Cloud | [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events)Attività delle API sui lavoratori. | **Deadline Cloud lavoratore** | `AWS::Deadline::Worker` |
| Amazon DynamoDB | Attività delle API a [livello di elemento di Amazon DynamoDB sulle tabelle (ad esempio`PutItem`, `DeleteItem` e operazioni API](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail)). `UpdateItem`Per le tabelle con flussi abilitati, il campo `resources` nell'evento di dati contiene sia `AWS::DynamoDB::Stream` che `AWS::DynamoDB::Table`. Se specifichi `AWS::DynamoDB::Table` come `resources.type`, per impostazione predefinita verranno registrati sia gli eventi della tabella DynamoDB che quelli dei flussi DynamoDB. Per escludere [gli eventi di streaming](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail), aggiungi un filtro sul campo. `eventName` | DynamoDB | `AWS::DynamoDB::Table` |
| Amazon DynamoDB | Attività dell'API [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) sui flussi | DynamoDB Streams | AWS::DynamoDB::Stream |
| Amazon Elastic Block Store | [Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) direct APIs, ad esempio `GetSnapshotBlock` e su `PutSnapshotBlock` istantanee `ListChangedBlocks` Amazon EBS. | Amazon EBS diretto APIs | AWS::EC2::Snapshot |
| Amazon Elastic Compute Cloud | L'attività delle API degli endpoint di connessione delle istanze Amazon EC2. | **Endpoint di connessione dell'istanza EC2** | `AWS::EC2::InstanceConnectEndpoint` |
| Amazon Elastic Container Service | Attività dell'API Amazon Elastic Container Service su un'istanza di contenitore. | Istanza del contenitore ECS | AWS::ECS::ContainerInstance |
| Amazon Elastic Kubernetes Service | Attività dell'API Amazon Elastic Kubernetes Service sulle dashboard. | Pannello di controllo di Amazon Elastic Kubernetes Service | AWS::EKS::Dashboard |
| Amazon EMR | [Attività dell'API Amazon EMR su un'area](https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging-using-cloudtrail.html#cloudtrail-data-events) di lavoro di log write-ahead. | Workspace di registrazione write-ahead EMR | AWS::EMRWAL::Workspace |
| AWS Messaggistica per l'utente finale (SMS) | AWS Attività dell'API [SMS di messaggistica per l'utente finale](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sulle identità di origine. | Identità di origine tramite SMS Voice | AWS::SMSVoice::OriginationIdentity |
| AWS SMS di messaggistica per l'utente finale | AWS Attività dell'API [SMS di messaggistica per l'utente finale](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sui messaggi. | Messaggio vocale SMS | AWS::SMSVoice::Message |
| AWS Messaggistica sociale per utenti finali | AWS Attività dell'API [Social Messaging per l'utente finale](https://docs.aws.amazon.com/social-messaging/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sul numero di telefono IDs. | ID del numero di telefono di messaggistica sociale | AWS::SocialMessaging::PhoneNumberId |
| AWS Social di messaggistica per utenti finali | AWS Attività dell'API End User Messaging Social su Waba IDs. | ID Waba per la messaggistica sociale | AWS::SocialMessaging::WabaId |
| Amazon FinSpace | Attività dell'API [Amazon FinSpace](https://docs.aws.amazon.com/finspace/latest/userguide/logging-cloudtrail-events.html#finspace-dataplane-events) sugli ambienti | FinSpace | AWS::FinSpace::Environment |
| Amazon GameLift Stream | L'[attività delle API di streaming](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) di Amazon GameLift Streams sulle applicazioni. | GameLift Applicazione Streams | AWS::GameLiftStreams::Application |
| Amazon GameLift Stream | [Attività delle API di streaming](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) di Amazon GameLift Streams sui gruppi di stream. | GameLift Gruppo di stream Streams | AWS::GameLiftStreams::StreamGroup |
| AWS Glue | AWS Glue Attività dell'API su tabelle create da Lake Formation. | Lake Formation | AWS::Glue::Table |
| Amazon GuardDuty | Attività dell' GuardDuty API Amazon per un [rilevatore](https://docs.aws.amazon.com/guardduty/latest/ug/logging-using-cloudtrail.html#guardduty-data-events-in-cloudtrail). | GuardDuty rilevatore | AWS::GuardDuty::Detector |
| AWS HealthImaging | AWS HealthImaging attività delle API sugli archivi dati. | MedicalImaging archivio dati | AWS::MedicalImaging::Datastore |
| AWS HealthImaging | AWS HealthImaging attività dell'API del set di immagini. | **MedicalImaging set di immagini** | `AWS::MedicalImaging::Imageset` |
| AWS IoT | [AWS IoT attività delle API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) sui [certificati](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html). | Certificato IoT | AWS::IoT::Certificate |
| AWS IoT | [AWS IoT Attività delle API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) sugli [oggetti](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html). | Cosa IoT | AWS::IoT::Thing |
| AWS IoT Greengrass Version 2 | [Attività dell'API Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) da un dispositivo principale Greengrass su una versione componente.Greengrass non registra gli eventi di accesso negato. | Versione del componente IoT Greengrass | AWS::GreengrassV2::ComponentVersion |
| AWS IoT Greengrass Version 2 | [Attività dell'API Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) da un dispositivo principale Greengrass in una distribuzione.Greengrass non registra gli eventi di accesso negato. | Implementazione di IoT Greengrass | AWS::GreengrassV2::Deployment |
| AWS IoT SiteWise | [Attività dell' SiteWise API IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) sugli [asset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html). | SiteWise Risorse IoT | AWS::IoTSiteWise::Asset |
| AWS IoT SiteWise | [Attività dell' SiteWise API IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) su [serie temporali](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html). | Serie SiteWise temporali IoT | AWS::IoTSiteWise::TimeSeries |
| AWS IoT SiteWise Assistente | Attività dell'API Sitewise Assistant sulle conversazioni. | Conversazione con Sitewise Assistant | AWS::SitewiseAssistant::Conversation |
| AWS IoT TwinMaker | Attività dell' TwinMaker API IoT su un'[entità](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html). | TwinMaker Entità IoT | AWS::IoTTwinMaker::Entity |
| AWS IoT TwinMaker | Attività dell' TwinMaker API IoT su un'[area di lavoro](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html). | Spazio di TwinMaker lavoro IoT | AWS::IoTTwinMaker::Workspace |
| Classificazione intelligente di Amazon Kendra | Attività dell'API Amazon Kendra Intelligent Ranking sui [piani di esecuzione di rescore](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail-intelligent-ranking.html#cloud-trail-intelligent-ranking-log-entry). | Classificazione Kendra | AWS::KendraRanking::ExecutionPlan |
| Amazon Keyspaces (per Apache Cassandra) | [Attività dell'API Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/logging-using-cloudtrail.html#keyspaces-in-cloudtrail-dml) su una tabella. | Tabella Cassandra | AWS::Cassandra::Table |
| Amazon Keyspaces (per Apache Cassandra) | Attività dell'API Amazon Keyspaces (per Apache Cassandra) sugli stream Cassandra CDC. | Stream Cassandra CDC | AWS::Cassandra::Stream |
| Flusso di dati Amazon Kinesis | [Attività dell'API Kinesis Data Streams sugli stream.](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html) | Stream Kinesis | AWS::Kinesis::Stream |
| Flusso di dati Amazon Kinesis | [Attività](https://docs.aws.amazon.com/streams/latest/dev/building-consumers.html) dell'API Kinesis Data Streams sui consumatori di streaming. | Kinesis Stream Consumer | AWS::Kinesis::StreamConsumer |
| Amazon Kinesis Video Streams | Attività dell'API Kinesis Video Streams sui flussi video, ad esempio chiamate verso e. GetMedia PutMedia | Flusso video Kinesis | AWS::KinesisVideo::Stream |
| Amazon Kinesis Video Streams | Attività dell'API del canale di segnalazione video di Kinesis Video Streams. | **Canale di segnalazione video Kinesis** | `AWS::KinesisVideo::SignalingChannel` |
| AWS Lambda | AWS Lambda attività di esecuzione della funzione (l'`Invoke`API). | Lambda | AWS::Lambda::Function |
| Mappe di localizzazione Amazon | Attività dell'API Amazon Location Maps. | Mappe geografiche | AWS::GeoMaps::Provider |
| Luoghi di Amazon Location | Attività dell'API Amazon Location Places. | Luoghi geografici | AWS::GeoPlaces::Provider |
| Route di Amazon Location | Attività dell'API Amazon Location Routes. | Percorsi geografici | AWS::GeoRoutes::Provider |
| Amazon Machine Learning | Attività dell'API di Machine Learning sui modelli ML. | Apprendimento automatico MlModel | AWS::MachineLearning::MlModel |
| Blockchain gestita da Amazon | Attività dell'API Blockchain gestita da Amazon su una rete. | Rete Blockchain gestita | AWS::ManagedBlockchain::Network |
| Blockchain gestita da Amazon | Chiamate JSON-RPC di [Blockchain gestita da Amazon](https://docs.aws.amazon.com/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html#ethereum-jsonrpc-logging) sui nodi Ethereum, come `eth_getBalance` o `eth_getBlockByNumber`. | Blockchain gestita | AWS::ManagedBlockchain::Node |
| Query su Blockchain gestita da Amazon | Attività dell'API Amazon Managed Blockchain Query. | Query Blockchain gestita | AWS::ManagedBlockchainQuery::QueryAPI |
| Amazon Managed Workflows for Apache Airflow | Attività dell'API Amazon MWAA negli ambienti. | Apache Airflow gestito | AWS::MWAA::Environment |
| Grafo Amazon Neptune | Attività dell'API dati, ad esempio query, algoritmi o ricerca vettoriale, su un grafo Neptune. | Grafo Neptune | AWS::NeptuneGraph::Graph |
| Amazon One Enterprise | Attività dell'API Amazon One Enterprise su un UKey. | Amazon Uno UKey | AWS::One::UKey |
| Amazon One Enterprise | Attività dell'API Amazon One Enterprise sugli utenti. | Utente Amazon One | AWS::One::User |
| AWS Payment Cryptography | AWS Payment Cryptography Attività delle API sugli alias. | Alias di crittografia dei pagamenti | AWS::PaymentCryptography::Alias |
| AWS Payment Cryptography | AWS Payment Cryptography Attività delle API sulle chiavi. | Chiave di crittografia dei pagamenti | AWS::PaymentCryptography::Key |
| Amazon Pinpoint | Attività dell'API Amazon Pinpoint su applicazioni di targeting per dispositivi mobili. | Applicazione di targeting mobile | AWS::Pinpoint::App |
| AWS Private CA | AWS Private CA Connettore per l'attività dell'API di Active Directory. | AWS Private CA Connettore per Active Directory | AWS::PCAConnectorAD::Connector |
| AWS Private CA | AWS Private CA Connettore per l'attività dell'API SCEP. | AWS Private CA Connettore per SCEP | AWS::PCAConnectorSCEP::Connector |
| Amazon Q Apps | Attività delle API di dati su [Amazon Q Apps](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html). | App Amazon Q | AWS::QApps::QApp |
| Amazon Q Apps | Attività delle API di dati nelle sessioni di Amazon Q App. | Sessione dell'app Amazon Q | AWS::QApps::QAppSession |
| Amazon Q Business | [Attività dell'API Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) su un'applicazione. | Applicazione Amazon Q Business | AWS::QBusiness::Application |
| Amazon Q Business | [Attività dell'API Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) su un'origine dati. | Origine dati Amazon Q Business | AWS::QBusiness::DataSource |
| Amazon Q Business | [Attività dell'API Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) su un indice. | Indice Amazon Q Business | AWS::QBusiness::Index |
| Amazon Q Business | [Attività dell'API Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) su un'esperienza Web. | Esperienza Web Amazon Q Business | AWS::QBusiness::WebExperience |
| Amazon Q Business | Attività dell'API di integrazione di Amazon Q Business. | **Integrazione con Amazon Q Business** | `AWS::QBusiness::Integration` |
| Amazon Q Developer | Attività dell'API Amazon Q Developer su un'integrazione. | Integrazione con Q Developer | AWS::QDeveloper::Integration |
| Amazon Q Developer | [Attività dell'API Amazon Q Developer](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#Q-Developer-Investigations-Cloudtrail) sulle indagini operative. | AIOps Gruppo di indagine | AWS::AIOps::InvestigationGroup |
| Amazon Quick | Attività dell'API Amazon Quick su un connettore di azione. | AWS QuickSuite Azioni | AWS::Quicksight::ActionConnector |
| Amazon Quick | Attività dell'API Amazon Quick Flow. | **QuickSight flusso** | `AWS::QuickSight::Flow` |
| Amazon Quick | Attività dell' FlowSession API Amazon Quick. | **QuickSight sessione di flusso** | `AWS::QuickSight::FlowSession` |
| Amazon SageMaker AI | [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html)Attività di Amazon SageMaker AI sugli endpoint. | SageMaker Endpoint AI | AWS::SageMaker::Endpoint |
| Amazon SageMaker AI | Attività dell'API Amazon SageMaker AI sui feature store. | SageMaker AI feature store | AWS::SageMaker::FeatureGroup |
| Amazon SageMaker AI | Attività dell'API Amazon SageMaker AI sui [componenti di prova sperimentali](https://docs.aws.amazon.com/sagemaker/latest/dg/experiments-monitoring.html). | SageMaker Componente di prova dell'esperimento AI Metrics | AWS::SageMaker::ExperimentTrialComponent |
| Amazon SageMaker AI | Attività SageMaker dell' MLflow API Amazon AI. | **SageMaker MLflow** | `AWS::SageMaker::MlflowTrackingServer` |
| AWS Signer | Attività dell'API Signer per la firma dei lavori. | Firmatario che firma un lavoro | AWS::Signer::SigningJob |
| AWS Signer | Attività dell'API Signer sulla firma dei profili. | Profilo di firma del firmatario | AWS::Signer::SigningProfile |
| Amazon Simple Email Service | Attività dell'API Amazon Simple Email Service (Amazon SES) sui set di configurazione. | Set di configurazione SES | AWS::SES::ConfigurationSet |
| Amazon Simple Email Service | Attività dell'API Amazon Simple Email Service (Amazon SES) sulle identità e-mail. | Identità SES | AWS::SES::EmailIdentity |
| Amazon Simple Email Service | Attività dell'API Amazon Simple Email Service (Amazon SES) sui modelli. | Modello SES | AWS::SES::Template |
| Amazon SimpleDB | Attività dell'API Amazon SimpleDB sui domini. | Dominio SimpleDB | AWS::SDB::Domain |
| AWS Step Functions | [Attività dell'API Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) sulle attività. | Step Functions | AWS::StepFunctions::Activity |
| AWS Step Functions | [Attività dell'API Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) su macchine a stati. | Macchina a stati di Step Functions | AWS::StepFunctions::StateMachine |
| AWS Systems Manager | [Attività dell'API Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) sui canali di controllo. | Systems Manager | AWS::SSMMessages::ControlChannel |
| AWS Systems Manager | Attività dell'API Systems Manager sulle valutazioni dell'impatto. | Valutazione dell'impatto SSM | AWS::SSM::ExecutionPreview |
| AWS Systems Manager | [Attività dell'API Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) sui nodi gestiti. | Nodo gestito da Systems Manager | AWS::SSM::ManagedNode |
| Amazon Timestream | Attività dell'API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) di Amazon Timestream sui database. | Database Timestream | AWS::Timestream::Database |
| Amazon Timestream | Attività dell'API Amazon Timestream sugli endpoint regionali. | Endpoint regionale Timestream | AWS::Timestream::RegionalEndpoint |
| Amazon Timestream | Attività dell'API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) di Amazon Timestream sulle tabelle. | Tabella Timestream | AWS::Timestream::Table |
| Autorizzazioni verificate da Amazon | Attività dell'API Autorizzazioni verificate da Amazon su un archivio di policy. | Autorizzazioni verificate da Amazon | AWS::VerifiedPermissions::PolicyStore |
| Amazon WorkSpaces Thin Client | WorkSpaces Attività dell'API Thin Client su un dispositivo. | Dispositivo Thin client | AWS::ThinClient::Device |
| Amazon WorkSpaces Thin Client | WorkSpaces Attività dell'API Thin Client in un ambiente. | Ambiente Thin client | AWS::ThinClient::Environment |
| AWS X-Ray | [Attività dell'API X-Ray sulle tracce](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-cloudtrail.html#cloudtrail-data-events)[.](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-traces) | Traccia a raggi X | AWS::XRay::Trace |
| Amazon AIDev Ops | AIDevAttività dell'API Ops negli spazi degli agenti. | Agent Space | AWS::AIDevOps::AgentSpace |
| Amazon AIDev Ops | AIDevAttività dell'API Ops sulle associazioni. | AIDevAssociazione Ops | AWS::AIDevOps::Association |
| Amazon AIDev Ops | AIDevAttività dell'API Ops sui team delle app degli operatori. | AIDevTeam dell'app Ops Operator | AWS::AIDevOps::OperatorAppTeam |
| Amazon AIDev Ops | AIDevAttività dell'API Ops sui metadati della pipeline. | AIDevMetadati Ops Pipelines | AWS::AIDevOps::PipelineMetadata |
| Amazon AIDev Ops | AIDevAttività dell'API Ops sui servizi. | AIDevServizio Ops | AWS::AIDevOps::Service |
| Amazon Bedrock | Attività dell'API Bedrock su Advanced Optimize Prompt Job. | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob |
| Amazon Bedrock AgentCore | Attività delle AgentCore API di base sui valutatori. | Bedrock- Evaluator AgentCore | AWS::BedrockAgentCore::Evaluator |
| Ottimizzazione dei costi di Amazon | CloudOptimization Attività delle API sui profili. | CloudOptimization Profilo | AWS::CloudOptimization::Profile |
| Ottimizzazione dei costi di Amazon | CloudOptimization Attività delle API in base ai consigli. | CloudOptimization Raccomandazione | AWS::CloudOptimization::Recommendation |
| Amazon GuardDuty | GuardDuty Attività delle API sulle scansioni di malware. | GuardDuty scansione antimalware | AWS::GuardDuty::MalwareScan |
| Amazon NovaAct | Attività dell' NovaAct API Amazon sulle definizioni dei flussi di lavoro. | Definizione del workflow | AWS::NovaAct::WorkflowDefinition |
| Amazon NovaAct | L'attività dell' NovaAct API Amanzon sul flusso di lavoro viene eseguita. | Esecuzione del workflow | AWS::NovaAct::WorkflowRun |
| Amazon Redshift | Attività dell'API Redshift sui cluster. | Cluster Amazon Redshift | AWS::Redshift::Cluster |
| Supporto Amazon | SupportAccess Attività delle API sui tenant. | SupportAccess inquilino | AWS::SupportAccess::Tenant |
| Supporto Amazon | SupportAccess attività delle API sugli account affidabili. | SupportAccess account affidabile | AWS::SupportAccess::TrustingAccount |
| Supporto Amazon | SupportAccess attività dell'API sui ruoli affidabili. | SupportAccess ruolo di fiducia | AWS::SupportAccess::TrustingRole |
| Amazon Transform | Trasforma l'attività delle API sulle istanze degli agenti. | Trasforma l'istanza dell'agente | AWS::Transform::AgentInstance |
| Amazon Transform personalizzato | Trasforma l'attività delle API personalizzate nelle campagne. | Campagna Transform-Custom | AWS::TransformCustom::Campaign |
| Amazon Transform personalizzato | Trasforma l'attività delle API personalizzate nelle conversazioni. | Conversazione Transform-Custom | AWS::TransformCustom::Conversation |
| Amazon Transform personalizzato | Trasforma l'attività delle API personalizzate in elementi di conoscenza. | Elemento informativo Transform-Custom | AWS::TransformCustom::KnowledgeItem |
| Amazon Transform personalizzato | Trasforma l'attività delle API personalizzate sui pacchetti. | Pacchetto Transform-Custom | AWS::TransformCustom::Package |
Quando si crea un percorso o un datastore di eventi, gli eventi di dati non vengono registrati per impostazione predefinita. Per registrare gli eventi CloudTrail relativi ai dati, è necessario aggiungere in modo esplicito le risorse o i tipi di risorse supportati per i quali si desidera raccogliere attività. Per ulteriori informazioni, consultare [Creazione di un percorso con la CloudTrail console](cloudtrail-create-a-trail-using-the-console-first-time.md) e [Crea un archivio dati di CloudTrail eventi per gli eventi con la console](query-event-data-store-cloudtrail.md).
Per la registrazione degli eventi di dati sono previsti costi aggiuntivi. Per CloudTrail i prezzi, consulta [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
L'esempio seguente mostra un singolo record di log di un evento di dati per l'azione Amazon SNS`Publish`.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "ExampleUser"
},
"attributes": {
"creationDate": "2023-08-21T16:44:05Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-08-21T16:48:37Z",
"eventSource": "sns.amazonaws.com",
"eventName": "Publish",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
"requestParameters": {
"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS",
"subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
"messageStructure": "json",
"messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"responseElements": {
"messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
},
"requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
"eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
"readOnly": false,
"resources": [{
"accountId": "123456789012",
"type": "AWS::SNS::Topic",
"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
}
}
```
L'esempio successivo mostra un singolo record di log di un evento di dati per l'azione Amazon Cognito`GetCredentialsForIdentity`.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown"
},
"eventTime": "2023-01-19T16:55:08Z",
"eventSource": "cognito-identity.amazonaws.com",
"eventName": "GetCredentialsForIdentity",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.4",
"userAgent": "aws-cli/2.7.25 Python/3.9.11 Darwin/21.6.0 exe/x86_64 prompt/off command/cognito-identity.get-credentials-for-identity",
"requestParameters": {
"logins": {
"cognito-idp.us-east-1.amazonaws.com/us-east-1_aaaaaaaaa": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE"
},
"responseElements": {
"credentials": {
"accessKeyId": "ASIAIOSFODNN7EXAMPLE",
"sessionToken": "aAaAaAaAaAaAab1111111111EXAMPLE",
"expiration": "Jan 19, 2023 5:55:08 PM"
},
"identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE"
},
"requestID": "659dfc23-7c4e-4e7c-858a-1abce884d645",
"eventID": "6ad1c766-5a41-4b28-b5ca-e223ccb00f0d",
"readOnly": false,
"resources": [{
"accountId": "111122223333",
"type": "AWS::Cognito::IdentityPool",
"ARN": "arn:aws:cognito-identity:us-east-1:111122223333:identitypool/us-east-1:2dg778b3-50b7-565c-0f56-34200EXAMPLE"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data"
}
```
## Eventi di attività di rete
CloudTrail gli eventi di attività di rete consentono ai proprietari di endpoint VPC di registrare le chiamate AWS API effettuate utilizzando i propri endpoint VPC da un VPC privato a. Servizio AWS Gli eventi di attività di rete forniscono visibilità sulle operazioni sulle risorse eseguite all'interno di un VPC.
È possibile registrare gli eventi di attività di rete per i seguenti servizi:
+ AWS AppConfig
+ AWS App Mesh
+ Amazon Athena
+ AWS B2B Data Interchange
+ AWS Backup gateway
+ Amazon Bedrock
+ Gestione di costi e fatturazione
+ Calcolatore dei prezzi AWS
+ AWS Cost Explorer
+ AWS Cloud Control API
+ AWS CloudHSM
+ AWS Cloud Map
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ CloudWatch Segnali applicativi
+ AWS CodeDeploy
+ Amazon Comprehend Medical
+ AWS Config
+ Esportazioni di dati AWS
+ Amazon Data Firehose
+ AWS Directory Service
+ Amazon DynamoDB
+ Amazon EC2
+ Amazon Elastic Container Service
+ Amazon Elastic File System
+ Elastic Load Balancing
+ Amazon EventBridge
+ Amazon EventBridge Scheduler
+ Amazon Fraud Detector
+ Piano gratuito di AWS
+ Amazon FSx
+ AWS Glue
+ AWS HealthLake
+ AWS IoT FleetWise
+ AWS IoT Secure Tunneling
+ Fatturazione AWS
+ Amazon Keyspaces (per Apache Cassandra)
+ AWS KMS
+ AWS Lake Formation
+ AWS Lambda
+ AWS License Manager
+ Amazon Lookout per le apparecchiature
+ Amazon Lookout per Vision
+ Amazon Personalize
+ Amazon Q Business
+ Amazon Rekognition
+ Amazon Relational Database Service
+ Simple Storage Service (Amazon S3)
**Nota**
Gli [access point multiregionali di Amazon S3 non sono supportati](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html).
+ Amazon SageMaker AI
+ Gestione dei segreti AWS
+ Amazon Simple Notification Service
+ Amazon Simple Queue Service
+ Amazon Simple Workflow Service
+ Gateway di archiviazione AWS
+ Strumento di gestione degli incidenti AWS Systems Manager
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
+ AWS Transform
+ Autorizzazioni verificate da Amazon
+ Amazon WorkMail
Per impostazione predefinita, gli eventi relativi alle attività di rete non vengono registrati quando si crea un archivio dati di percorsi o eventi. Per registrare gli eventi CloudTrail di attività di rete, è necessario impostare in modo esplicito l'origine dell'evento per cui si desidera raccogliere l'attività. Per ulteriori informazioni, consulta [Registrazione degli eventi delle attività di rete](logging-network-events-with-cloudtrail.md).
Si applicano costi aggiuntivi per la registrazione degli eventi di attività di rete. Per CloudTrail informazioni sui prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
L'esempio seguente mostra un AWS KMS `ListKeys` evento riuscito che ha attraversato un endpoint VPC. Il `vpcEndpointId` campo mostra l'ID dell'endpoint VPC. Il `vpcEndpointAccountId` campo mostra l'ID dell'account del proprietario dell'endpoint VPC. In questo esempio, la richiesta è stata effettuata dal proprietario dell'endpoint VPC.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "ASIAIOSFODNN7EXAMPLE:role-name",
"arn": "arn:aws:sts::123456789012:assumed-role/Admin/role-name",
"accountId": "123456789012",
"accessKeyId": "ASIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "ASIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "Admin"
},
"attributes": {
"creationDate": "2024-06-04T23:10:46Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2024-06-04T23:12:50Z",
"eventSource": "kms.amazonaws.com",
"eventName": "ListKeys",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"requestID": "16bcc089-ac49-43f1-9177-EXAMPLE23731",
"eventID": "228ca3c8-5f95-4a8a-9732-EXAMPLE60ed9",
"eventType": "AwsVpceEvent",
"recipientAccountId": "123456789012",
"sharedEventID": "a1f3720c-ef19-47e9-a5d5-EXAMPLE8099f",
"vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7",
"vpcEndpointAccountId": "123456789012",
"eventCategory": "NetworkActivity"
}
```
L'esempio successivo mostra un AWS KMS `ListKeys` evento non riuscito con una violazione della policy degli endpoint VPC. Poiché si è verificata una violazione della policy VPC, sono presenti sia i campi che `errorCode` i `errorMessage` campi. L'ID dell'account nei `vpcEndpointAccountId` campi `recipientAccountId` and è lo stesso, il che indica che l'evento è stato inviato al proprietario dell'endpoint VPC. L'`userIdentity`elemento `accountId` in the non è il`vpcEndpointAccountId`, il che indica che l'utente che effettua la richiesta non è il proprietario dell'endpoint VPC.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AWSAccount",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"accountId": "777788889999"
},
"eventTime": "2024-07-15T23:57:12Z",
"eventSource": "kms.amazonaws.com",
"eventName": "ListKeys",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"errorCode": "VpceAccessDenied",
"errorMessage": "The request was denied due to a VPC endpoint policy",
"requestID": "899003b8-abc4-42bb-ad95-EXAMPLE0c374",
"eventID": "7c6e3d04-0c3b-42f2-8589-EXAMPLE826c0",
"eventType": "AwsVpceEvent",
"recipientAccountId": "123456789012",
"sharedEventID": "702f74c4-f692-4bfd-8491-EXAMPLEb1ac4",
"vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7",
"vpcEndpointAccountId": "123456789012",
"eventCategory": "NetworkActivity"
}
```
## Eventi Insights
CloudTrail Gli eventi Insights rilevano attività insolite relative alla frequenza delle chiamate API o al tasso di errore nel tuo AWS account analizzando l'attività di CloudTrail gestione. Gli eventi Insights forniscono informazioni importanti, come l'API associata, codice di errore, l'ora dell'incidente e le statistiche, che ti permettono di comprendere l'attività insolita e intervenire. A differenza di altri tipi di eventi acquisiti in un archivio dati di CloudTrail trail o event, gli eventi di Insights vengono registrati solo quando CloudTrail rilevano cambiamenti nell'utilizzo dell'API dell'account o nella registrazione del tasso di errore che differiscono significativamente dai modelli di utilizzo tipici dell'account. Per ulteriori informazioni, consulta [Lavorare con CloudTrail Insights](logging-insights-events-with-cloudtrail.md).
Alcuni esempi di attività che potrebbero generare eventi Insights:
+ L'account in genere registra non più di 20 chiamate API `deleteBucket` Amazon S3 al minuto, ma l'account inizia a registrare una media di 100 chiamate API `deleteBucket` al minuto. Un evento Insights viene registrato all'inizio dell'attività insolita e un altro evento Insights viene registrato per contrassegnare la fine dell'attività insolita.
+ L'account in genere registra 20 chiamate al minuto all'API `AuthorizeSecurityGroupIngress` Amazon EC2, ma l'account inizia a registrare zero chiamate a `AuthorizeSecurityGroupIngress`. Un evento Insights viene registrato all'inizio dell'attività insolita; dieci minuti dopo, al termine dell'attività insolita, viene registrato un altro evento Insights per contrassegnare la fine dell'attività insolita.
+ In genere, il tuo account registra meno di un errore `AccessDeniedException` in un periodo di sette giorni su API AWS Identity and Access Management , `DeleteInstanceProfile`. Il tuo account inizia a registrare una media di 12 errori `AccessDeniedException` al minuto nella chiamata API `DeleteInstanceProfile`. Un evento Insights viene registrato all'inizio dell'attività di tasso di errore insolita e un altro evento Insights viene registrato per contrassegnare la fine dell'attività insolita.
Questi esempi sono solo a scopo illustrativo. I risultati potrebbero variare a seconda del caso d'uso.
Per registrare gli eventi di CloudTrail Insights, è necessario abilitare in modo esplicito gli eventi di Insights su un archivio dati di trail o eventi nuovo o esistente. Per ulteriori informazioni sulla creazione di un trail, consulta [Creazione di un percorso con la CloudTrail console](cloudtrail-create-a-trail-using-the-console-first-time.md). Per ulteriori informazioni sulla creazione di un datastore di eventi, consulta [Crea un archivio dati sugli eventi per gli eventi Insights con la console](query-event-data-store-insights.md).
Per gli eventi Insights vengono applicati costi aggiuntivi. Ti verrà addebitato separatamente se abiliti Insights sia per i percorsi che per i datastore di eventi. Per ulteriori informazioni, consultare [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
Sono stati registrati due eventi per mostrare attività insolite in CloudTrail Insights: un evento di inizio e un evento di fine. Nell'esempio seguente viene illustrato un singolo record di log di un evento Insights di inizio che si è verificato quando l'API `CompleteLifecycleAction` di Application Auto Scaling è stata chiamata un numero insolito di volte. Per gli eventi Insights, il valore di `eventCategory` è `Insight`. Un blocco `insightDetails` identifica lo stato dell'evento, l'origine, il nome, il tipo di Insights e il contesto, incluse le statistiche e le attribuzioni. Per ulteriori informazioni sul blocco `insightDetails`, consulta [CloudTrail registra i contenuti degli eventi Insights per i sentieri](cloudtrail-insights-fields-trails.md).
```
{
"eventVersion": "1.08",
"eventTime": "2023-07-10T01:42:00Z",
"awsRegion": "us-east-1",
"eventID": "55ed45c5-0b0c-4228-9fe5-EXAMPLEc3f4d",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "979c82fe-14d4-4e4c-aa01-EXAMPLE3acee",
"insightDetails": {
"state": "Start",
"eventSource": "autoscaling.amazonaws.com",
"eventName": "CompleteLifecycleAction",
"insightType": "ApiCallRateInsight",
"insightContext": {
"statistics": {
"baseline": {
"average": 9.82222E-5
},
"insight": {
"average": 5.0
},
"insightDuration": 1,
"baselineDuration": 10181
},
"attributions": [{
"attribute": "userIdentityArn",
"insight": [{
"value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1",
"average": 5.0
}, {
"value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole2",
"average": 5.0
}, {
"value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole3",
"average": 5.0
}],
"baseline": [{
"value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1",
"average": 9.82222E-5
}]
}, {
"attribute": "userAgent",
"insight": [{
"value": "codedeploy.amazonaws.com",
"average": 5.0
}],
"baseline": [{
"value": "codedeploy.amazonaws.com",
"average": 9.82222E-5
}]
}, {
"attribute": "errorCode",
"insight": [{
"value": "null",
"average": 5.0
}],
"baseline": [{
"value": "null",
"average": 9.82222E-5
}]
}]
}
},
"eventCategory": "Insight"
}
```