Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan
Halaman ini menjelaskan isi rekaman peristiwa manajemen, data, atau aktivitas jaringan.
Isi catatan berisi bidang yang membantu Anda menentukan tindakan yang diminta serta kapan dan di mana permintaan dibuat. Jika nilai **Opsional** adalah **True**, bidang hanya ada jika berlaku untuk layanan, API, atau jenis acara. Nilai **Opsional** **False** berarti bahwa bidang selalu ada, atau keberadaannya tidak bergantung pada layanan, API, atau jenis acara. Contohnya adalah`responseElements`, yang hadir dalam acara untuk tindakan yang membuat perubahan (membuat, memperbarui, atau menghapus tindakan).
**catatan**
Bidang untuk acara yang diperkaya seperti hanya `eventContext` tersedia untuk acara manajemen dan peristiwa data. Mereka tidak tersedia untuk acara jaringan.
**`eventTime`**
Tanggal dan waktu permintaan selesai, dalam waktu universal terkoordinasi (UTC). Cap waktu acara berasal dari host lokal yang menyediakan titik akhir API layanan tempat panggilan API dibuat. Misalnya, peristiwa **CreateBucket** API yang dijalankan di Wilayah AS Barat (Oregon) akan mendapatkan cap waktunya dari waktu pada AWS host yang menjalankan titik akhir Amazon S3,. `s3.us-west-2.amazonaws.com` Secara umum, AWS layanan menggunakan Network Time Protocol (NTP) untuk menyinkronkan jam sistem mereka.
**Sejak:** 1.0
**Opsional:** Salah
**`eventVersion`**
Versi format peristiwa log. Versi saat ini adalah 1.11.
`eventVersion`Nilainya adalah versi mayor dan minor dalam formulir{{major\_version}}. {{minor\_version}}. Misalnya, Anda dapat memiliki `eventVersion` nilai`1.10`, di mana `1` adalah versi utama, dan `10` merupakan versi minor.
CloudTrail menambah versi utama jika perubahan dilakukan pada struktur acara yang tidak kompatibel ke belakang. Ini termasuk menghapus bidang JSON yang sudah ada, atau mengubah bagaimana isi bidang direpresentasikan (misalnya, format tanggal). CloudTrail menambah versi minor jika perubahan menambahkan bidang baru ke struktur acara. Hal ini dapat terjadi jika informasi baru tersedia untuk beberapa atau semua peristiwa yang ada, atau jika informasi baru hanya tersedia untuk jenis acara baru. Aplikasi dapat mengabaikan bidang baru agar tetap kompatibel dengan versi minor baru dari struktur acara.
Jika CloudTrail memperkenalkan jenis acara baru, tetapi struktur acara sebaliknya tidak berubah, versi acara tidak berubah.
Untuk memastikan bahwa aplikasi Anda dapat mengurai struktur acara, kami sarankan Anda melakukan perbandingan yang setara dengan nomor versi utama. Untuk memastikan bahwa bidang yang diharapkan oleh aplikasi Anda ada, kami juga menyarankan untuk melakukan perbandingan greater-than-or-equal -to pada versi minor. Tidak ada angka nol terkemuka dalam versi minor. Anda dapat menafsirkan keduanya {{major\_version}} dan {{minor\_version}} sebagai angka, dan melakukan operasi perbandingan.
**Sejak:** 1.0
**Opsional:** Salah
**`userIdentity`**
Informasi tentang identitas IAM yang membuat permintaan. Untuk informasi selengkapnya, lihat [CloudTrail elemen UserIdentity](cloudtrail-event-reference-user-identity.md).
**Sejak:** 1.0
**Opsional:** Salah
**`eventSource`**
Layanan di mana permintaannya dibuat. Nama ini biasanya merupakan bentuk pendek dari nama layanan tanpa spasi plus`.amazonaws.com`. Contoh:
+ CloudFormation adalah`cloudformation.amazonaws.com`.
+ Amazon EC2 adalah`ec2.amazonaws.com`.
+ Amazon Simple Workflow Service adalah`swf.amazonaws.com`.
Konvensi ini memiliki beberapa pengecualian. Misalnya, `eventSource` untuk Amazon CloudWatch adalah`monitoring.amazonaws.com`.
**Sejak:** 1.0
**Opsional:** Salah
**`eventName`**
Tindakan yang diminta, yang merupakan salah satu tindakan dalam API untuk layanan itu.
**Sejak:** 1.0
**Opsional:** Salah
**`awsRegion`**
Permintaan itu dibuat untuk, seperti`us-east-2`. Wilayah AWS Lihat [CloudTrail Daerah yang didukung](cloudtrail-supported-regions.md).
**Sejak:** 1.0
**Opsional:** Salah
**`sourceIPAddress`**
Alamat IP di mana permintaan itu dibuat. Untuk tindakan yang berasal dari konsol layanan, alamat yang dilaporkan adalah untuk sumber daya pelanggan yang mendasarinya, bukan server web konsol. Untuk layanan di AWS, hanya nama DNS yang ditampilkan.
Untuk peristiwa yang berasal dari AWS, bidang ini biasanya`AWS Internal/{{#}}`, di mana `{{#}}` adalah nomor yang digunakan untuk tujuan internal.
**Sejak:** 1.0
**Opsional:** Salah
**`userAgent`**
Agen yang melaluinya permintaan dibuat, seperti Konsol Manajemen AWS, AWS layanan, AWS SDKs atau AWS CLI.
Bidang ini memiliki ukuran maksimum 1 KB; konten yang melebihi batas itu terpotong. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran peristiwa maksimum 1 MB, konten bidang hanya terpotong jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
Berikut ini adalah contoh nilai:
+ `lambda.amazonaws.com`Permintaan itu dibuat dengan AWS Lambda.
+ `aws-sdk-java`Permintaan dibuat dengan AWS SDK untuk Java.
+ `aws-sdk-ruby`Permintaan dibuat dengan AWS SDK untuk Ruby.
+ `aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5`— Permintaan dibuat dengan AWS CLI diinstal di Linux.
Untuk peristiwa yang berasal dari AWS, jika CloudTrail tahu yang Layanan AWS membuat panggilan, bidang ini adalah sumber acara dari layanan panggilan (misalnya,`ec2.amazonaws.com`). Jika tidak, bidang ini adalah`AWS Internal/{{#}}`, di mana `{{#}}` nomor yang digunakan untuk tujuan internal.
**Sejak:** 1.0
**Opsional:** Benar
**`errorCode`**
Kesalahan AWS layanan jika permintaan mengembalikan kesalahan. Untuk contoh yang menunjukkan bidang ini, lihat[Kode kesalahan dan contoh log pesan](cloudtrail-log-file-examples.md#error-code-and-error-message).
Bidang ini memiliki ukuran maksimum 1 KB; konten yang melebihi batas itu terpotong. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran peristiwa maksimum 1 MB, konten bidang hanya terpotong jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
Untuk peristiwa aktivitas jaringan, ketika ada pelanggaran kebijakan titik akhir VPC, kode kesalahannya adalah. `VpceAccessDenied`
**Sejak:** 1.0
**Opsional:** Benar
**`errorMessage`**
Jika permintaan mengembalikan kesalahan, deskripsi kesalahan. Pesan ini mencakup pesan untuk kegagalan otorisasi. CloudTrail menangkap pesan yang dicatat oleh layanan dalam penanganan pengecualiannya. Sebagai contoh, lihat [Kode kesalahan dan contoh log pesan](cloudtrail-log-file-examples.md#error-code-and-error-message).
Bidang ini memiliki ukuran maksimum 1 KB; konten yang melebihi batas itu terpotong. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran peristiwa maksimum 1 MB, konten bidang hanya terpotong jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
Untuk peristiwa aktivitas jaringan, ketika ada pelanggaran kebijakan titik akhir VPC, `errorMessage` akan selalu menjadi pesan berikut:. `The request was denied due to a VPC endpoint policy` Untuk informasi selengkapnya tentang peristiwa yang ditolak akses untuk pelanggaran kebijakan titik akhir VPC, lihat [Contoh pesan kesalahan akses ditolak di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_access-denied.html#access-denied-error-examples) *IAM*. Untuk contoh peristiwa aktivitas jaringan yang menunjukkan pelanggaran kebijakan titik akhir VPC, lihat [Peristiwa aktivitas jaringan](cloudtrail-events.md#network-event-example) dalam panduan ini.
Beberapa AWS layanan menyediakan `errorCode` dan `errorMessage` sebagai bidang tingkat atas dalam acara tersebut. AWS Layanan lain memberikan informasi kesalahan sebagai bagian dari`responseElements`.
**Sejak:** 1.0
**Opsional:** Benar
**`requestParameters`**
Parameter, jika ada, yang dikirim dengan permintaan. Parameter ini didokumentasikan dalam dokumentasi referensi API untuk AWS layanan yang sesuai. Bidang ini memiliki ukuran maksimum 100 KB. Ketika ukuran bidang melebihi 100 KB, `requestParameters` konten dihilangkan. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran acara maksimum 1 MB, konten bidang hanya dihilangkan jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
**Sejak:** 1.0
**Opsional:** Salah
**`responseElements`**
Elemen respons, jika ada, untuk tindakan yang membuat perubahan (membuat, memperbarui, atau menghapus tindakan). Karena `readOnly` APIs, bidang ini adalah`null`. Jika tindakan tidak mengembalikan elemen respons, bidang ini adalah`null`. Elemen respons untuk tindakan didokumentasikan dalam referensi API dokumentasi untuk yang sesuai Layanan AWS.
Bidang ini memiliki ukuran maksimum 100 KB. Ketika ukuran bidang melebihi 100 KB, `reponseElements` konten dihilangkan. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran acara maksimum 1 MB, konten bidang hanya dihilangkan jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
`responseElements`Nilai ini berguna untuk membantu Anda melacak permintaan dengan AWS Dukungan. Keduanya `x-amz-request-id` dan `x-amz-id-2` berisi informasi yang membantu Anda melacak permintaan Dukungan. Nilai-nilai ini adalah sama dengan yang dikembalikan layanan sebagai respons atas permintaan itu memulai acara, sehingga Anda dapat menggunakannya untuk mencocokkan acara dengan permintaan.
**Sejak:** 1.0
**Opsional:** Salah
**`additionalEventData`**
Data tambahan tentang peristiwa yang bukan bagian dari permintaan atau tanggapan. Bidang ini memiliki ukuran maksimum 28 KB. Ketika ukuran bidang melebihi 28 KB, `additionalEventData` konten dihilangkan. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran acara maksimum 1 MB, konten bidang hanya dihilangkan jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
Konten `additionalEventData` adalah variabel. Misalnya, untuk [peristiwa Konsol Manajemen AWS login](cloudtrail-event-reference-aws-console-sign-in-events.md), `additionalEventData` dapat menyertakan `MFAUsed` bidang dengan nilai `Yes` jika permintaan dibuat oleh pengguna root atau IAM menggunakan otentikasi multi-faktor (MFA).
**Sejak:** 1.0
**Opsional:** Benar
**`requestID`**
Nilai yang mengidentifikasi permintaan. Layanan yang dipanggil menghasilkan nilai ini. Bidang ini memiliki ukuran maksimum 1 KB; konten yang melebihi batas itu terpotong. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran peristiwa maksimum 1 MB, konten bidang hanya terpotong jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
**Sejak:** 1.01
**Opsional:** Benar
**`eventID`**
GUID dihasilkan oleh CloudTrail untuk mengidentifikasi setiap peristiwa secara unik. Anda dapat menggunakan nilai ini untuk mengidentifikasi satu peristiwa. Misalnya, Anda dapat menggunakan ID sebagai kunci utama untuk mengambil data log dari database yang dapat dicari.
**Sejak:** 1.01
**Opsional:** Salah
**`eventType`**
Mengidentifikasi jenis peristiwa yang menghasilkan catatan peristiwa. Ini bisa menjadi salah satu dari nilai berikut:
+ `AwsApiCall`Sebuah API dipanggil.
+ `AwsServiceEvent`— Layanan ini menghasilkan acara yang terkait dengan jejak Anda. Misalnya, ini dapat terjadi ketika akun lain melakukan panggilan dengan sumber daya yang Anda miliki.
+ `AwsConsoleAction`— Tindakan diambil di konsol yang bukan panggilan API.
+ `AwsConsoleSignIn`— Seorang pengguna di akun Anda (root, IAM, federasi, SAMP, atau SwitchRole) masuk ke. Konsol Manajemen AWS
+ `AwsVpceEvents`— peristiwa aktivitas CloudTrail jaringan memungkinkan pemilik titik akhir VPC merekam panggilan AWS API yang dilakukan menggunakan titik akhir VPC mereka dari VPC pribadi ke file. Layanan AWS Untuk merekam peristiwa aktivitas jaringan, pemilik titik akhir VPC harus mengaktifkan peristiwa aktivitas jaringan untuk sumber peristiwa.
**Sejak:** 1.02
**Opsional:** Salah
**`apiVersion`**
Mengidentifikasi versi API yang terkait dengan `AwsApiCall` `eventType` nilai.
**Sejak:** 1.01
**Opsional:** Benar
**`managementEvent`**
Nilai Boolean yang mengidentifikasi apakah acara tersebut adalah acara manajemen. `managementEvent`ditampilkan dalam catatan peristiwa jika `eventVersion` 1,06 atau lebih tinggi, dan jenis acara adalah salah satu dari berikut ini:
+ `AwsApiCall`
+ `AwsConsoleAction`
+ `AwsConsoleSignIn`
+ `AwsServiceEvent`
**Sejak:** 1.06
**Opsional:** Benar
**`readOnly`**
Mengidentifikasi apakah operasi ini adalah operasi read-only. Ini dapat berupa salah satu dari nilai berikut:
+ `true`— Operasi hanya baca (misalnya,`DescribeTrails`).
+ `false`— Operasi hanya menulis (misalnya,`DeleteTrail`).
**Sejak:** 1.01
**Opsional:** Benar
**`resources`**
Daftar sumber daya yang diakses dalam acara tersebut. Bidang dapat berisi informasi berikut:
+ Sumber ARNs
+ ID akun pemilik sumber daya
+ Pengidentifikasi jenis sumber daya dalam format: `AWS::{{aws-service-name}}::{{data-type-name}}`
Misalnya, ketika suatu `AssumeRole` peristiwa dicatat, `resources` bidang dapat muncul seperti berikut:
+ ARN: `arn:aws:iam::123456789012:role/{{myRole}}`
+ ID Akun: `123456789012`
+ Pengidentifikasi jenis sumber daya: `AWS::IAM::Role`
Misalnya log dengan `resources` bidang, lihat [Peristiwa AWS STS API di File CloudTrail Log](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#stscloudtrailexample) di *Panduan Pengguna IAM* atau [Logging AWS KMS API Calls](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) di *Panduan AWS Key Management Service Pengembang*.
**Sejak:** 1.01
**Opsional:** Benar
**`recipientAccountId`**
Merupakan ID akun yang menerima acara ini. `recipientAccountID`Mungkin berbeda dari [CloudTrail elemen UserIdentity](cloudtrail-event-reference-user-identity.md)`accountId`. Ini dapat terjadi dalam akses sumber daya lintas akun. Misalnya, jika kunci KMS, juga dikenal sebagai [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html), digunakan oleh akun terpisah untuk memanggil [Encrypt API](https://docs.aws.amazon.com/kms/latest/developerguide/ct-encrypt.html), `recipientAccountID` nilai `accountId` dan akan sama untuk acara yang dikirimkan ke akun yang melakukan panggilan, tetapi nilainya akan berbeda untuk acara yang dikirimkan ke akun yang memiliki kunci KMS.
**Sejak:** 1.02
**Opsional:** Benar
**`serviceEventDetails`**
Mengidentifikasi peristiwa layanan, termasuk apa yang memicu peristiwa dan hasilnya. Untuk informasi selengkapnya, lihat [Layanan AWS acara](non-api-aws-service-events.md). Bidang ini memiliki ukuran maksimum 100 KB. Ketika ukuran bidang melebihi 100 KB, `serviceEventDetails` konten dihilangkan. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran acara maksimum 1 MB, konten bidang hanya dihilangkan jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
**Sejak:** 1.05
**Opsional:** Benar
**`sharedEventID`**
GUID dihasilkan oleh CloudTrail untuk mengidentifikasi CloudTrail peristiwa secara unik dari AWS tindakan yang sama yang dikirim ke akun yang berbeda. AWS
Misalnya, ketika akun menggunakan akun [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)milik akun lain, akun yang menggunakan kunci KMS dan akun yang memiliki kunci KMS menerima CloudTrail peristiwa terpisah untuk tindakan yang sama. Setiap CloudTrail acara yang disampaikan untuk AWS aksi ini berbagi hal yang sama`sharedEventID`, tetapi juga memiliki keunikan `eventID` dan`recipientAccountID`.
Untuk informasi selengkapnya, lihat [Contoh ShareDeventid](#shared-event-ID).
`sharedEventID`Bidang ini hadir hanya ketika CloudTrail acara dikirimkan ke beberapa akun. Jika penelepon dan pemilik adalah AWS akun yang sama, hanya CloudTrail mengirim satu acara, dan `sharedEventID` bidang tidak ada.
**Sejak:** 1.03
**Opsional:** Benar
**`vpcEndpointId`**
Mengidentifikasi titik akhir VPC tempat permintaan dibuat dari VPC ke AWS layanan lain, seperti Amazon. EC2
Untuk acara yang berasal dari AWS dan melalui VPC, bidang ini `AWS Internal` biasanya atau nama layanan. Layanan AWS
**Sejak:** 1.04
**Opsional:** Benar
**`vpcEndpointAccountId`**
Mengidentifikasi Akun AWS ID pemilik titik akhir VPC untuk titik akhir yang sesuai yang telah dilalui permintaan.
Untuk acara yang berasal dari AWS dan melalui VPC, bidang ini `AWS Internal` biasanya atau nama layanan. Layanan AWS
**Sejak:** 1.09
**Opsional:** Benar
**`eventCategory`**
Menampilkan kategori acara. Kategori acara digunakan dalam [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html)panggilan untuk memfilter peristiwa manajemen.
+ Untuk acara manajemen, nilainya adalah`Management`.
+ Untuk peristiwa data, nilainya adalah`Data`.
+ Untuk peristiwa aktivitas jaringan, nilainya adalah`NetworkActivity`.
**Sejak:** 1.07
**Opsional:** Salah
**`addendum`**
Jika pengiriman acara tertunda, atau informasi tambahan tentang peristiwa yang ada tersedia setelah acara dicatat, bidang addendum menunjukkan informasi tentang mengapa acara ditunda. Jika informasi hilang dari peristiwa yang ada, bidang addendum mencakup informasi yang hilang dan alasan mengapa itu hilang. Isi termasuk yang berikut ini.
+ **`reason`**- Alasan bahwa acara atau beberapa isinya hilang. Nilai dapat berupa salah satu dari berikut ini.
+ **`DELIVERY_DELAY`**— Ada penundaan pengiriman acara. Ini bisa disebabkan oleh lalu lintas jaringan yang tinggi, masalah konektivitas, atau masalah CloudTrail layanan.
+ **`UPDATED_DATA`**— Bidang dalam catatan peristiwa hilang atau memiliki nilai yang salah.
+ **`SERVICE_OUTAGE`**— Layanan yang mencatat peristiwa untuk CloudTrail mengalami pemadaman, dan tidak dapat mencatat peristiwa. CloudTrail Ini sangat jarang.
+ **`updatedFields`**- Bidang catatan acara yang diperbarui oleh addendum. Ini hanya disediakan jika alasannya`UPDATED_DATA`.
+ **`originalRequestID`**- ID unik asli dari permintaan. Ini hanya disediakan jika alasannya`UPDATED_DATA`.
+ **`originalEventID`**- ID acara asli. Ini hanya disediakan jika alasannya`UPDATED_DATA`.
**Sejak:** 1.08
**Opsional:** Benar
**`sessionCredentialFromConsole`**
String dengan nilai `true` atau `false` yang menunjukkan apakah suatu peristiwa berasal dari Konsol Manajemen AWS sesi atau tidak. Bidang ini tidak ditampilkan kecuali nilainya`true`, artinya klien yang digunakan untuk melakukan panggilan API adalah proxy atau klien eksternal. Jika klien proxy digunakan, bidang `tlsDetails` acara tidak ditampilkan.
**Sejak:** 1.08
**Opsional:** Benar
**`eventContext`**
Bidang ini hadir dalam peristiwa yang diperkaya yang direkam untuk penyimpanan data peristiwa yang dikonfigurasi untuk menyertakan kunci tag sumber daya atau kunci kondisi global IAM. Untuk informasi selengkapnya, lihat [CloudTrail Perkaya peristiwa dengan menambahkan kunci tag sumber daya dan kunci kondisi global IAM](cloudtrail-context-events.md).
Isi termasuk yang berikut:
+ `requestContext`— Termasuk informasi tentang kunci kondisi global IAM yang dievaluasi selama proses otorisasi, termasuk rincian tambahan tentang prinsipal, sesi, jaringan, dan permintaan itu sendiri.
+ `tagContext`— Termasuk tag yang terkait dengan sumber daya yang terlibat dalam panggilan API serta tag yang terkait dengan prinsip IAM seperti peran atau pengguna. Untuk informasi selengkapnya, lihat [Mengontrol akses untuk prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html#access_iam-tags_control-principals).
Peristiwa API yang terkait dengan sumber daya yang dihapus tidak akan memiliki tag sumber daya.
`eventContext`Bidang ini hanya ada dalam peristiwa untuk penyimpanan data peristiwa yang dikonfigurasi untuk menyertakan kunci tag sumber daya dan kunci kondisi global IAM. Acara yang dikirim ke **Riwayat acara** EventBridge, Amazon, dapat dilihat dengan AWS CLI `lookup-events` perintah, dan dikirim ke jalur, tidak akan menyertakan bidang. `eventContext`
**Sejak:** 1.11
**Opsional:** Benar
**`edgeDeviceDetails`**
Menampilkan informasi tentang perangkat edge yang menjadi target permintaan. Saat ini, acara [https://aws.amazon.com/s3/outposts/](https://aws.amazon.com/s3/outposts/)perangkat menyertakan bidang ini. Bidang ini memiliki ukuran maksimum 28 KB; konten yang melebihi batas itu terpotong. Untuk penyimpanan data peristiwa yang dikonfigurasi untuk memiliki ukuran peristiwa maksimum 1 MB, konten bidang hanya terpotong jika muatan peristiwa melebihi 1 MB dan ukuran bidang maksimum terlampaui.
**Sejak:** 1.08
**Opsional:** Benar
**`tlsDetails`**
Menampilkan informasi tentang versi Transport Layer Security (TLS), cipher suite, dan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari nama host yang disediakan klien yang digunakan dalam panggilan API layanan, yang biasanya merupakan FQDN dari titik akhir layanan. CloudTrailmasih mencatat detail TLS sebagian jika informasi yang diharapkan hilang atau kosong. Misalnya, jika versi TLS dan cipher suite hadir, tetapi `HOST` header kosong, detail TLS yang tersedia masih dicatat dalam acara tersebut. CloudTrail
+ **`tlsVersion`**- Versi TLS dari permintaan.
+ **`cipherSuite`**- Suite cipher (kombinasi algoritma keamanan yang digunakan) dari permintaan.
+ **`clientProvidedHostHeader`**- Nama host yang disediakan klien yang digunakan dalam panggilan API layanan, yang biasanya merupakan FQDN dari titik akhir layanan.
+ **`keyExchange`**- Metode pertukaran kunci yang digunakan dalam jabat tangan TLS. Bidang ini menunjukkan apakah koneksi menggunakan kriptografi klasik atau kriptografi pasca-kuantum. Contoh nilai termasuk `X25519MLKEM768` untuk TLS 1.3 pasca-kuantum, `x25519` untuk TLS 1.3 klasik, dan `secp256r1` untuk TLS 1.2.
Ada beberapa kasus ketika `tlsDetails` bidang tidak ada dalam catatan peristiwa.
+ `tlsDetails`Bidang tidak ada jika panggilan API dilakukan oleh atas nama Anda. Layanan AWS `invokedBy`Bidang dalam `userIdentity` elemen mengidentifikasi Layanan AWS yang membuat panggilan API.
+ Jika `sessionCredentialFromConsole` hadir dengan nilai true, `tlsDetails` hadir dalam catatan peristiwa hanya jika klien eksternal digunakan untuk membuat panggilan API.
**Sejak:** 1.08
**Opsional:** Benar
## Urutan pemotongan bidang untuk ukuran acara maksimum 1 MB
Anda dapat memperluas ukuran acara maksimum dari 256 KB hingga 1 MB saat Anda membuat atau memperbarui penyimpanan data acara menggunakan [CloudTrail konsol [AWS CLI](lake-cli-manage-eds.md#lake-cli-put-event-configuration)](query-event-data-store-cloudtrail.md), dan SDKs.
Memperluas ukuran acara sangat membantu untuk menganalisis dan memecahkan masalah peristiwa karena memungkinkan Anda untuk melihat konten lengkap bidang yang biasanya akan terpotong atau dihilangkan.
Bila payload acara melebihi 1 MB, CloudTrail potong bidang dengan urutan sebagai berikut:
+ `annotation`
+ `requestID`
+ `additionalEventData`
+ `serviceEventDetails`
+ `userAgent`
+ `errorCode`
+ `eventContext`
+ `responseElements`
+ `requestParameters`
+ `errorMessage`
Jika muatan peristiwa tidak dapat dikurangi menjadi di bawah 1 MB bahkan setelah pemotongan, kesalahan akan terjadi.
## Contoh ShareDeventid
Berikut ini adalah contoh yang menjelaskan bagaimana CloudTrail memberikan dua peristiwa untuk tindakan yang sama:
1. Alice memiliki AWS akun (111111111111) dan membuat akun. AWS KMS key Dia adalah pemilik kunci KMS ini.
1. Bob memiliki AWS akun (222222222222). Alice memberi Bob izin untuk menggunakan kunci KMS.
1. Setiap akun memiliki jejak dan ember terpisah.
1. Bob menggunakan kunci KMS untuk memanggil `Encrypt` API.
1. CloudTrail mengirimkan dua peristiwa terpisah.
+ Satu acara dikirim ke Bob. Acara tersebut menunjukkan bahwa ia menggunakan kunci KMS.
+ Satu acara dikirim ke Alice. Acara tersebut menunjukkan bahwa Bob menggunakan kunci KMS.
+ Peristiwa memiliki hal yang sama`sharedEventID`, tetapi `eventID` dan `recipientAccountID` unik.
