Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Esquema de eventos de integraciones de CloudTrail Lake
En la siguiente tabla, se describen los elementos del esquema obligatorios y opcionales que coinciden con los de los registros de eventos de CloudTrail. Los eventos proporcionan el contenido de eventData, mientras que CloudTrail proporciona otros campos después de la ingesta de datos.
El contenido del registro de eventos de CloudTrail se describe con más detalle en CloudTrail contenido del registro.
CloudTrail proporciona los siguientes campos después de la ingesta de datos:
| Nombre del campo | Tipo de entrada | Requisito | Descripción |
|---|---|---|---|
| eventVersion | cadena | Obligatoria |
La versión del evento. |
| eventCategory | cadena | Obligatoria |
La categoría del evento. Para los eventos que no son de AWS, el valor es |
| eventType | cadena | Obligatoria |
Tipo de evento. Para los eventos que no son de AWS, el valor válido es |
| eventID | cadena | Obligatoria | El ID único de un evento. |
| eventTime |
cadena |
Obligatoria |
Marca de tiempo del evento, en formato |
| awsRegion | cadena | Obligatoria |
La Región de AWS donde la llamada |
| recipientAccountId | cadena | Obligatoria |
Representa el ID de cuenta que recibió este evento. CloudTrail completa este campo mediante el cálculo a partir de la carga útil del evento. |
| addendum |
- |
Opcional |
Muestra información sobre el motivo por el cual se retrasó el procesamiento de eventos. Si falta información de un evento existente, el bloque addendum incluye la información que falta y el motivo por el cual aquella falta. |
|
cadena | Opcional |
El motivo por el que faltaba el evento o parte de su contenido. |
|
cadena | Opcional |
Los campos de registro de eventos que se actualizan mediante el anexo. Esto solo se proporciona si el motivo es |
|
cadena | Opcional |
El UID del evento original del origen. Esto solo se proporciona si el motivo es |
|
cadena | Opcional |
El ID del evento original. Esto solo se proporciona si el motivo es |
| metadatos |
- |
Obligatoria |
Información acerca del canal que utilizó el evento. |
|
cadena | Obligatoria |
La marca de tiempo en que se procesó el evento, en formato |
|
cadena | Obligatoria |
El ARN del canal que utilizó el evento. |
Los eventos de clientes proporcionan los siguientes campos:
| Nombre del campo | Tipo de entrada | Requisito | Descripción |
|---|---|---|---|
| eventData |
- |
Obligatoria | Los datos de auditoría enviados a CloudTrail en una llamada PutAuditEvents. |
|
cadena | Obligatoria |
La versión del evento desde el origen. Limitaciones de longitud: longitud máxima de 256 caracteres. |
|
- |
Obligatoria |
Información acerca del usuario que realizó una solicitud. |
|
cadena |
Obligatoria |
El tipo de identidad de usuario. Limitaciones de longitud: longitud máxima de 128 caracteres. |
|
cadena |
Obligatoria |
Un identificador único para el actor del evento. Limitaciones de longitud: longitud máxima de 1024 caracteres. |
|
Objeto JSON |
Opcional |
Información adicional acerca de la identidad. |
|
cadena |
Opcional |
El agente que realizó la solicitud. Limitaciones de longitud: longitud máxima de 1024 caracteres. |
|
cadena |
Obligatoria |
Este es el origen de eventos asociado o la aplicación personalizada en que se registran los eventos. Limitaciones de longitud: longitud máxima de 1024 caracteres. |
|
cadena |
Obligatoria |
La acción solicitada, una de las acciones de la API para la aplicación o el servicio de origen. Limitaciones de longitud: longitud máxima de 1024 caracteres. |
|
cadena |
Obligatoria |
Marca de tiempo del evento, en formato |
|
cadena | Obligatoria |
El valor de UID que identifica la solicitud. El servicio o la aplicación que se llama genera este valor. Limitaciones de longitud: longitud máxima de 1024 caracteres. |
|
Objeto JSON |
Opcional |
Los parámetros, si hay alguno, que se enviaron con la solicitud. Este campo tiene un tamaño máximo de 100 kB y el contenido que supere el límite se rechaza. |
|
Objeto JSON |
Opcional |
El elemento de respuesta de las acciones que realizaron cambios (acciones de creación, actualización o eliminación). Este campo tiene un tamaño máximo de 100 kB y el contenido que supere el límite se rechaza. |
|
cadena | Opcional |
Una cadena que representa un error para el evento. Limitaciones de longitud: longitud máxima de 256 caracteres. |
|
cadena | Opcional |
La descripción del error. Limitaciones de longitud: longitud máxima de 256 caracteres. |
|
cadena |
Opcional |
La dirección IP desde la que se realizó la solicitud Se aceptan direcciones IPv4 y IPv6. |
|
cadena | Obligatoria |
Representa el ID de cuenta que recibió este evento. El ID de la cuenta debe ser el mismo que el ID de la cuenta de AWS propietaria del canal. |
|
Objeto JSON |
Opcional |
Datos adicionales sobre el evento que no forman parte de la solicitud o la respuesta. Este campo tiene un tamaño máximo de 28 kB y el contenido que supere ese límite se rechaza. |
En el siguiente ejemplo, se muestra la jerarquía de los elementos del esquema que coinciden con los de los registros de eventos de CloudTrail.
{ "eventVersion": String, "eventCategory": String, "eventType": String, "eventID": String, "eventTime": String, "awsRegion": String, "recipientAccountId": String, "addendum": { "reason": String, "updatedFields": String, "originalUID": String, "originalEventID": String }, "metadata" : { "ingestionTime": String, "channelARN": String }, "eventData": { "version": String, "userIdentity": { "type": String, "principalId": String, "details": { JSON } }, "userAgent": String, "eventSource": String, "eventName": String, "eventTime": String, "UID": String, "requestParameters": { JSON }, "responseElements": { JSON }, "errorCode": String, "errorMessage": String, "sourceIPAddress": String, "recipientAccountId": String, "additionalEventData": { JSON } } }
