翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail Lake 統合のイベントスキーマ
次の表に、CloudTrail イベントレコードの内容と一致する、必須およびオプションのスキーマ要素を記述します。eventData の内容はイベントによって提供されます。他のフィールドは、取り込み後に CloudTrail によって提供されます。
CloudTrail イベントレコードの内容については、「CloudTrail レコードの内容」で詳しく説明します。
取り込み後に以下のフィールドが CloudTrail から提供されます:
| フィールド名 | 入力タイプ | 要件 | 説明 |
|---|---|---|---|
| eventVersion | 文字列 | 必須 |
イベントのバージョン。 |
| eventCategory | 文字列 | 必須 |
イベントカテゴリ。AWS イベント以外の場合、値は です |
| eventType | 文字列 | 必須 |
イベントタイプです。AWS イベント以外の場合、有効な値は です |
| eventID | 文字列 | 必須 | イベントの一意の ID。 |
| eventTime |
文字列 |
必須 |
|
| awsRegion | 文字列 | 必須 |
|
| recipientAccountId | 文字列 | 必須 |
このイベントを受信したアカウント ID を表します。このフィールドには、イベントペイロードから算出した値が CloudTrail により入力されます。 |
| 補遺 |
- |
オプションです。 |
イベントの処理が遅延した理由に関する情報が表示されます。既存のイベントから情報が欠落している場合、補遺ブロックには、不足している情報と、不足している理由が表示されます。 |
|
文字列 | オプションです。 |
イベントまたはその内容の一部が欠落していた理由。 |
|
文字列 | オプションです。 |
付則によって更新されているイベントレコードフィールド。これは、理由が |
|
文字列 | オプションです。 |
ソースからのイベントの元の UID。これは、理由が |
|
文字列 | オプションです。 |
元のイベント ID。これは、理由が |
| metadata |
- |
必須 |
イベントが使用したチャネルに関する情報。 |
|
文字列 | 必須 |
イベントが処理された時刻を |
|
文字列 | 必須 |
イベントが使用したチャネルの ARN。 |
カスタマーイベントからは以下のフィールドが提供されます:
| フィールド名 | 入力タイプ | 要件 | 説明 |
|---|---|---|---|
| eventData |
- |
必須 | PutAuditEvents 呼び出しの中で CloudTrail に送信された監査データ。 |
|
文字列 | 必須 |
ソースから送られたイベントのバージョン。 長さの制限: 最大長は 256 文字です。 |
|
- |
必須 |
リクエストを作成したユーザーに関する情報。 |
|
文字列 |
必須 |
ユーザー ID のタイプ。 長さの制限: 最大長は 128 文字です。 |
|
文字列 |
必須 |
イベントのアクター用の一意の識別子。 長さの制限: 最大長は 1024 文字です。 |
|
JSON オブジェクト |
オプションです。 |
ID に関する追加情報。 |
|
文字列 |
オプションです。 |
リクエストが行われたエージェント。 長さの制限: 最大長は 1024 文字です。 |
|
文字列 |
必須 |
これはパートナーイベントソース、またはイベントがログ記録されるカスタムアプリケーションです。 長さの制限: 最大長は 1024 文字です。 |
|
文字列 |
必須 |
リクエストされたアクションで、ソースサービスまたはアプリケーション用の API のアクションの 1 つ。 長さの制限: 最大長は 1024 文字です。 |
|
文字列 |
必須 |
|
|
文字列 | 必須 |
リクエストを識別するための UID 値。この値は、呼び出されたサービスまたはアプリケーションで生成されます。 長さの制限: 最大長は 1024 文字です。 |
|
JSON オブジェクト |
オプションです。 |
リクエストとともに送信されたパラメータ (ある場合)。このフィールドの最大サイズは 100 kB です。この上限を超えるコンテンツは拒否されます。 |
|
JSON オブジェクト |
オプションです。 |
変更を行うアクションのレスポンスの要素 (アクションの作成、更新、削除)。このフィールドの最大サイズは 100 kB です。この上限を超えるコンテンツは拒否されます。 |
|
文字列 | オプションです。 |
イベントでのエラーを表す文字列。 長さの制限: 最大長は 256 文字です。 |
|
文字列 | オプションです。 |
エラーに関する説明。 長さの制限: 最大長は 256 文字です。 |
|
文字列 |
オプションです。 |
リクエストが行われた IP アドレス。アドレスには IPv4 と IPv6 の両方を使用できます。 |
|
文字列 | 必須 |
このイベントを受信したアカウント ID を表します。アカウント ID は、チャネルを所有する AWS アカウント ID と同じである必要があります。 |
|
JSON オブジェクト |
オプションです。 |
リクエストまたはレスポンスの一部ではないイベントに関する追加のデータ。このフィールドの最大サイズは 28 kB です。この制限を超えるコンテンツは拒否されます。 |
次の例は、CloudTrail イベントレコードの内容と一致する、スキーマ要素の階層を示しています。
{ "eventVersion": String, "eventCategory": String, "eventType": String, "eventID": String, "eventTime": String, "awsRegion": String, "recipientAccountId": String, "addendum": { "reason": String, "updatedFields": String, "originalUID": String, "originalEventID": String }, "metadata" : { "ingestionTime": String, "channelARN": String }, "eventData": { "version": String, "userIdentity": { "type": String, "principalId": String, "details": { JSON } }, "userAgent": String, "eventSource": String, "eventName": String, "eventTime": String, "UID": String, "requestParameters": { JSON }, "responseElements": { JSON }, "errorCode": String, "errorMessage": String, "sourceIPAddress": String, "recipientAccountId": String, "additionalEventData": { JSON } } }
