Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Registrazione delle chiamate Amazon EventBridge API utilizzando AWS CloudTrail
Amazon EventBridge è integrato con [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o un Servizio AWS. CloudTrail acquisisce tutte le chiamate API EventBridge come eventi. Le chiamate acquisite includono chiamate dalla EventBridge console e chiamate di codice alle operazioni EventBridge API. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare a quale richiesta è stata effettuata EventBridge, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e ulteriori dettagli.
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con le credenziali utente root o utente.
+ Se la richiesta è stata effettuata per conto di un utente del Centro identità IAM.
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro Servizio AWS.
CloudTrail è attivo nel tuo account Account AWS quando crei l'account e hai automaticamente accesso alla **cronologia degli CloudTrail eventi**. La **cronologia CloudTrail degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni di eventi di gestione registrati in un. Regione AWS*Per ulteriori informazioni, consulta [Lavorare con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) nella Guida per l'utente.AWS CloudTrail * Non sono CloudTrail previsti costi per la visualizzazione della **cronologia degli eventi**.
Per una registrazione continua degli eventi degli Account AWS ultimi 90 giorni, crea un trail o un data store di eventi [CloudTrailLake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail sentieri**
Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Tutti i percorsi creati utilizzando il Console di gestione AWS sono multiregionali. È possibile creare un trail per una singola Regione o per più Regioni tramite AWS CLI. La creazione di un percorso multiregionale è consigliata in quanto consente di registrare l'intera attività del proprio Regioni AWS account. Se si crea un trail per una singola Regione, è possibile visualizzare solo gli eventi registrati nella Regione AWS del trail. Per ulteriori informazioni sui trail, consulta [Creating a trail for your Account AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) e [Creating a trail for an organization](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) nella *Guida per l'utente di AWS CloudTrail *.
Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket Amazon S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) Per informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
**CloudTrail Archivi di dati sugli eventi di Lake**
*CloudTrail Lake* ti consente di eseguire query basate su SQL sui tuoi eventi. CloudTrail [Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC.](https://orc.apache.org/) ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in *archivi di dati degli eventi*, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i [selettori di eventi avanzati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors). I selettori applicati a un archivio di dati degli eventi controllano quali eventi persistono e sono disponibili per l'esecuzione della query. *Per ulteriori informazioni su CloudTrail Lake, consulta [Working with AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) nella Guida per l'utente.AWS CloudTrail *
CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake comportano dei costi. Quando crei un datastore di eventi, scegli l'[opzione di prezzo](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/)
## EventBridge eventi gestionali in CloudTrail
[Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'azienda Account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.
Tutte le operazioni Amazon EventBridge API tranne [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html)e [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutPartnerEvents.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutPartnerEvents.html)sono operazioni del piano di controllo. Per un elenco completo, consulta [Azioni](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_Operations.html) nel *riferimento Amazon EventBridge API*. Ad esempio, eventi di gestione, vedi[EventBridge esempi di eventi di gestione](#cloudtrail-event-examples).
## EventBridge eventi relativi ai dati in CloudTrail
[Gli eventi relativi ai dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa (ad esempio, la pubblicazione di eventi su un bus di eventi). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La **cronologia CloudTrail degli eventi** non registra gli eventi relativi ai dati.
Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
Puoi registrare gli eventi relativi ai dati per i tipi di EventBridge risorse utilizzando la CloudTrail console o AWS CLI le operazioni CloudTrail dell'API. Per ulteriori informazioni su come registrare gli eventi relativi ai dati, consulta [Registrazione di eventi relativi ai dati con Console di gestione AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) e [Registrazione di eventi di dati con AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) nella *Guida per l'utente AWS CloudTrail *.
La tabella seguente elenca i tipi di EventBridge risorse per i quali è possibile registrare gli eventi relativi ai dati. La colonna **Tipo di risorsa (console)** mostra il valore da scegliere dall'elenco **Tipo di risorsa** sulla CloudTrail console. La colonna del **valore resources.type** mostra il `resources.type` valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando o. AWS CLI CloudTrail APIs La CloudTrail colonna **Dati APIs registrati mostra le chiamate API registrate per** il tipo di risorsa. CloudTrail
| Tipo di risorsa (console) | Valore resources.type | Dati registrati APIs su CloudTrail |
| --- | --- | --- |
| EventBridge bus per eventi | AWS::Events::EventBus | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
| EventBridge fonte di eventi partner | AWS::Events::EventSource | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
| EventBridge endpoint | AWS::Events::Endpoint | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
È possibile configurare selettori di eventi avanzati per filtrare i campi `eventName`, `readOnly` e `resources.ARN` per registrare solo gli eventi importanti per l'utente. Per ulteriori informazioni su questi campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) in *Riferimento API AWS CloudTrail *.
**Nota**
Il `detail` campo nelle immissioni degli eventi viene oscurato nei registri degli eventi di CloudTrail dati per proteggere i dati sensibili.
### Consegna degli eventi relativi ai dati
**Nota**
CloudTrail invia gli eventi relativi ai dati solo a Account AWS quella chiamata API.
#### `PutEvents`
##### Chiamate tra account `PutEvents`
Quando un account a cui hai concesso l'autorizzazione tramite una politica sulle risorse chiama `PutEvents` il tuo bus, solo l'account del chiamante riceve l'evento relativo CloudTrail ai dati. Il tuo account (il proprietario dell'autobus) no.
##### Bus-to-bus inoltro
In uno scenario di bus-to-bus inoltro possono essere coinvolti fino a quattro account. La tabella seguente mostra quali account ricevono un evento relativo ai CloudTrail dati.
| Ruolo dell'account | Riceve un evento CloudTrail relativo ai dati |
| --- | --- |
| L'account che ha chiamato originariamente PutEvents (il mittente) | Sì, sempre |
| L'account proprietario del bus di origine (il proprietario del bus di origine) | No. |
| L'account proprietario della regola e il ruolo IAM sulla destinazione della regola (il proprietario della regola) | Sì, ma solo per l'inoltro tra regioni. Per l'inoltro tra regioni, EventBridge utilizza il ruolo IAM sull'obiettivo della regola per richiamare la regione di destinazione. `PutEvents` In questo modo l'account del proprietario della regola diventa il chiamante API effettivo. L'inoltro nella stessa regione non genera un evento di dati aggiuntivo. |
| L'account proprietario del bus di destinazione (il proprietario del bus di destinazione) | No. |
**Nota**
Per l'inoltro tra regioni, la `PutEvents` chiamata originale e la chiamata di inoltro `PutEvents` vengono registrate come eventi di CloudTrail dati separati nelle rispettive regioni. Per acquisirli entrambi, assicurati che CloudTrail sia configurato per registrare gli eventi relativi ai dati in entrambe le regioni.
##### Endpoint globali con replica degli eventi
Quando si utilizza un endpoint globale con la replica degli eventi abilitata, EventBridge crea una regola gestita che inoltra gli eventi tra le regioni al bus secondario. Si tratta di uno scenario di bus-to-bus inoltro tra regioni, pertanto si applicano le stesse regole della tabella precedente:
+ Regione primaria: EventBridge genera un evento di dati per la chiamata originale. `PutEvents` L'evento include sia l'ARN del bus di eventi che l'ARN della risorsa endpoint.
+ Regione secondaria: poiché possiedi la regola gestita e il ruolo IAM utilizzato per replicare gli eventi, il tuo account riceve un evento relativo ai dati per la chiamata di replica. `PutEvents` L'evento include solo il bus dell'evento ARN. L'ARN della risorsa endpoint non è incluso.
#### `PutPartnerEvents`
##### Eventi ricevuti da un partner SaaS
Quando un partner SaaS invia eventi al tuo bus, il tuo account non riceve alcun evento relativo ai `PutPartnerEvents` CloudTrail dati. Solo l'account del partner SaaS riceve l'evento dati.
##### Eventi inviati a un servizio clienti come partner SaaS
Quando invii eventi al bus eventi di un cliente come partner SaaS, il tuo account riceve l'evento relativo ai `PutPartnerEvents` CloudTrail dati. L'evento include solo l'ARN di origine dell'evento come risorsa. L'ARN del bus eventi del cliente non è incluso.
Per esempi di eventi relativi ai dati a cui EventBridge viene effettuato l'accesso CloudTrail, vedi. [EventBridge esempi di eventi relativi ai dati](#cloudtrail-data-event-examples)
## EventBridge esempi di eventi di gestione
Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'operazione API richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia stack ordinata delle chiamate API pubbliche, quindi gli eventi non vengono visualizzati in un ordine specifico.
L'esempio seguente mostra un CloudTrail evento che dimostra l'`PutRule`operazione.
```
{
"eventVersion":"1.03",
"userIdentity":{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"accessKeyId":"AKIAIOSFODNN7EXAMPLE",
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false",
"creationDate":"2015-11-17T23:56:15Z"
}
}
},
"eventTime":"2015-11-18T00:11:28Z",
"eventSource":"events.amazonaws.com",
"eventName":"PutRule",
"awsRegion":"us-east-1",
"sourceIPAddress":"AWS Internal",
"userAgent":"AWS CloudWatch Console",
"requestParameters":{
"description":"",
"name":"cttest2",
"state":"ENABLED",
"eventPattern":"{\"source\":[\"aws.ec2\"],\"detail-type\":[\"EC2 Instance State-change Notification\"]}",
"scheduleExpression":""
},
"responseElements":{
"ruleArn":"arn:aws:events:us-east-1:123456789012:rule/cttest2"
},
"requestID":"e9caf887-8d88-11e5-a331-3332aa445952",
"eventID":"49d14f36-6450-44a5-a501-b0fdcdfaeb98",
"eventType":"AwsApiCall",
"apiVersion":"2015-10-07",
"recipientAccountId":"123456789012"
}
```
Per informazioni sul contenuto dei CloudTrail record, vedere il [contenuto dei CloudTrail record](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) nella *Guida per l'AWS CloudTrail utente*.
## EventBridge esempi di eventi relativi ai dati
L'esempio seguente mostra un evento di CloudTrail dati per una `PutEvents` chiamata riuscita.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:johndoe-session",
"arn": "arn:aws:sts::111122223333:assumed-role/MyRole/johndoe-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/MyRole",
"accountId": "111122223333",
"userName": "MyRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:07Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"source": "my-application",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS",
"eventBusName": "default"
}
]
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventBus",
"ARN": "arn:aws:events:us-east-1:111122223333:event-bus/default"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "events.us-east-1.amazonaws.com"
}
}
```
L'esempio seguente mostra un evento CloudTrail relativo ai dati per una `PutEvents` chiamata che utilizza un [endpoint globale](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-global-endpoints.html). Notate la `AWS::Events::Endpoint` risorsa aggiuntiva nell'`resources`array.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:johndoe-session",
"arn": "arn:aws:sts::111122223333:assumed-role/MyRole/johndoe-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/MyRole",
"accountId": "111122223333",
"userName": "MyRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:06Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"source": "my-application",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS",
"eventBusName": "default"
}
],
"endpointId": "abc1234567.us-east-1"
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE44444"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE55555",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE66666",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventBus",
"ARN": "arn:aws:events:us-east-1:111122223333:event-bus/default"
},
{
"type": "AWS::Events::Endpoint",
"ARN": "arn:aws:events:us-east-1:111122223333:endpoint/MyGlobalEndpoint"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "abc1234567.us-east-1.endpoint.events.amazonaws.com"
}
}
```
L'esempio seguente mostra un evento di CloudTrail dati per una `PutPartnerEvents` chiamata riuscita.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:partner-session",
"arn": "arn:aws:sts::111122223333:assumed-role/PartnerRole/partner-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/PartnerRole",
"accountId": "111122223333",
"userName": "PartnerRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:07Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutPartnerEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"time": "Mar 7, 2026, 12:51:07 AM",
"source": "aws.partner/example.com/my-integration",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
]
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE77777"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE88888",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE99999",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventSource",
"ARN": "arn:aws:events:us-east-1::event-source/aws.partner/example.com/my-integration"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "events.us-east-1.amazonaws.com"
}
}
```
## CloudTrail voci di registro relative alle azioni intraprese da EventBridge Pipes
EventBridge Pipes assume il ruolo IAM fornito durante la lettura di eventi da fonti, l'invocazione di arricchimenti o l'invocazione di obiettivi. Per le CloudTrail voci relative alle azioni intraprese nel tuo account su tutti gli arricchimenti, i target e le fonti Amazon SQS, Kinesis e DynamoDB, i campi e includeranno. `sourceIPAddress` `invokedBy` `pipes.amazonaws.com`
**Elemento di CloudTrail log di esempio per tutti gli arricchimenti, i target e le fonti Amazon SQS, Kinesis e DynamoDB**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "...",
"arn": "arn:aws:sts::111222333444:assumed-role/...",
"accountId": "111222333444",
"accessKeyId": "...",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "...",
"arn": "...",
"accountId": "111222333444",
"userName": "userName"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-09-22T21:41:15Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "pipes.amazonaws.com"
},
"eventTime": ",,,",
"eventName": "...",
"awsRegion": "us-west-2",
"sourceIPAddress": "pipes.amazonaws.com",
"userAgent": "pipes.amazonaws.com",
"requestParameters": {
...
},
"responseElements": null,
"requestID": "...",
"eventID": "...",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "...",
"eventCategory": "Management"
}
```
Per tutte le altre fonti, il `sourceIPAddress` campo delle voci di CloudTrail registro avrà un indirizzo IP dinamico e non dovrebbe essere utilizzato per alcuna integrazione o categorizzazione degli eventi. Inoltre, queste voci non avranno il campo `invokedBy`.
**Esempio di voce di CloudTrail registro per tutte le altre fonti**
```
{
"eventVersion": "1.08",
"userIdentity": {
...
},
"eventTime": ",,,",
"eventName": "...",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Python-httplib2/0.8 (gzip)",
}
```