Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudTrail Schema degli eventi di Lake Integrations
La tabella seguente descrive gli elementi dello schema obbligatori e facoltativi che corrispondono a quelli presenti nei record CloudTrail degli eventi. I contenuti di eventData sono forniti dai tuoi eventi; gli altri campi sono forniti da CloudTrail after ingestion.
CloudTrail i contenuti dei record degli eventi sono descritti più dettagliatamente in. CloudTrail contenuto del record
I seguenti campi sono forniti da CloudTrail after ingestion:
| Nome del campo | Input type (Tipo input) | Requisito | Descrizione |
|---|---|---|---|
| eventVersion | stringa | Richiesto |
La versione dell'evento. |
| eventCategory | string | Richiesto |
La categoria dell'evento. Per i non AWS eventi, il valore è. |
| eventType | string | Richiesto |
Il tipo di evento, Per i non AWS eventi, il valore valido è |
| eventID | string | Richiesto | Un ID univoco per un evento. |
| eventTime |
string |
Richiesto |
Timestamp dell'evento, in |
| awsRegion | string | Richiesto |
Il Regione AWS luogo in cui è stata effettuata la |
| recipientAccountId | string | Richiesto |
Rappresenta l'ID dell'account che ha ricevuto questo evento. CloudTrail compila questo campo calcolandolo dal payload dell'evento. |
| addendum |
- |
Facoltativo |
Mostra informazioni sul motivo per cui l'elaborazione di un evento è stata ritardata. Se mancavano informazioni da un evento esistente, il blocco aggiuntivo includerà le informazioni mancanti e un motivo per cui mancavano. |
|
string | Facoltativo |
Il motivo per cui l'evento o alcuni dei suoi contenuti mancavano. |
|
string | Facoltativo |
I campi record di evento aggiornati dall'addendum. Questo è fornito solo se il motivo è |
|
string | Facoltativo |
L'evento originale UID dalla fonte. Questo è fornito solo se il motivo è |
|
string | Facoltativo |
L'ID evento originale. Questo è fornito solo se il motivo è |
| metadata |
- |
Richiesto |
Informazioni sul canale utilizzato dall'evento. |
|
string | Richiesto |
Il timestamp in cui l'evento è stato elaborato, in |
|
string | Richiesto |
Il ARN canale utilizzato dall'evento. |
I seguenti campi sono forniti dagli eventi dei clienti:
| Nome del campo | Input type (Tipo input) | Requisito | Descrizione |
|---|---|---|---|
| eventData |
- |
Richiesto | I dati di controllo inviati CloudTrail durante una PutAuditEvents chiamata. |
|
string | Richiesto |
La versione dell'evento dalla sua origine. Limitazioni di lunghezza: massimo 256 caratteri. |
|
- |
Richiesto |
Informazioni sull'utente che ha effettuato una richiesta. |
|
string |
Richiesto |
Il tipo di identità utente. Limitazioni di lunghezza: lunghezza massima di 128. |
|
string |
Richiesto |
Un identificatore univoco per l'attore di un evento. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
Oggetto JSON |
Facoltativo |
Ulteriori informazioni sull'identità. |
|
string |
Facoltativo |
L'agente tramite il quale è stata effettuata la richiesta. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Richiesto |
Questa è l'origine dell'evento del partner o l'applicazione personalizzata per la quale vengono registrati gli eventi. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Richiesto |
L'azione richiesta, una delle azioni disponibili API per il servizio o l'applicazione di origine. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Richiesto |
Timestamp dell'evento, in |
|
string | Richiesto |
Il UID valore che identifica la richiesta. Questo valore è generato dal servizio o dall'applicazione chiamati. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
Oggetto JSON |
Facoltativo |
Eventuali parametri stati inviati assieme alla richiesta. Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto. |
|
Oggetto JSON |
Facoltativo |
Elemento di risposta per le operazioni che comportano modifiche (operazioni di creazione, aggiornamento o eliminazione). Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto. |
|
string | Facoltativo |
Una stringa che rappresenta un errore per l'evento. Limitazioni di lunghezza: massimo 256 caratteri. |
|
string | Facoltativo |
La descrizione dell'errore. Limitazioni di lunghezza: massimo 256 caratteri. |
|
string |
Facoltativo |
Indirizzo IP dal quale è stata effettuata la richiesta. Entrambi IPv4 gli IPv6 indirizzi sono accettati. |
|
string | Richiesto |
Rappresenta l'ID dell'account che ha ricevuto questo evento. L'ID dell'account deve essere lo stesso dell'ID AWS dell'account proprietario del canale. |
|
Oggetto JSON |
Facoltativo |
Dati aggiuntivi sull'evento non facenti parte della richiesta o della risposta. Questo campo ha una dimensione massima di 28 kB e il contenuto che supera tale limite viene respinto. |
L'esempio seguente mostra la gerarchia degli elementi dello schema che corrispondono a quelli presenti nei record CloudTrail degli eventi.
{ "eventVersion": String, "eventCategory": String, "eventType": String, "eventID": String, "eventTime": String, "awsRegion": String, "recipientAccountId": String, "addendum": { "reason": String, "updatedFields": String, "originalUID": String, "originalEventID": String }, "metadata" : { "ingestionTime": String, "channelARN": String }, "eventData": { "version": String, "userIdentity": { "type": String, "principalId": String, "details": { JSON } }, "userAgent": String, "eventSource": String, "eventName": String, "eventTime": String, "UID": String, "requestParameters": { JSON }, "responseElements": { JSON }, "errorCode": String, "errorMessage": String, "sourceIPAddress": String, "recipientAccountId": String, "additionalEventData": { JSON } } }
