CloudTrail Lake 통합 이벤트 스키마

다음 표에서는 CloudTrail 이벤트 레코드의 스키마 요소와 일치하는 필수 및 선택적 스키마 요소를 설명합니다. eventData의 콘텐츠는 이벤트에서 제공하며 다른 필드는 수집한 후 CloudTrail에서 제공합니다.

CloudTrail 이벤트 레코드 내용은 CloudTrail 레코드 콘텐츠 에 자세히 설명되어 있습니다.

수집한 후 CloudTrail에서 제공하는 필드
이벤트에서 제공하는 필드

다음 필드는 수집한 후 CloudTrail에서 제공됩니다.

필드 이름	입력 유형	요구 사항	설명
eventVersion	문자열	필수	이벤트 버전입니다.
eventCategory	문자열	필수	이벤트 카테고리입니다. AWS 외 이벤트의 경우 값은 `ActivityAuditLog`입니다.
eventType	문자열	필수	이벤트 유형. AWS 외 이벤트의 경우 유효한 값은 `ActivityLog`입니다.
eventID	문자열	필수	이벤트의 고유한 ID입니다.
eventTime	문자열	필수	국제 표준시(UTC), `yyyy-MM-DDTHH:mm:ss` 형식의 이벤트 타임스탬프입니다.
awsRegion	문자열	필수	`PutAuditEvents` 호출이 이루어진 AWS 리전입니다.
recipientAccountId	문자열	필수	이 이벤트를 수신하는 계정 ID를 나타냅니다. CloudTrail은 이벤트 페이로드에서 이를 계산하여 이 필드를 채웁니다.
addendum	-	선택 사항	이벤트 처리가 지연된 이유에 대한 정보를 표시합니다. 기존 이벤트에서 정보가 누락된 경우 addendum 블록에는 누락된 정보와 누락된 이유가 포함됩니다.
reason	문자열	선택 사항	이벤트 또는 일부 내용이 누락된 이유입니다.
updatedFields	문자열	선택 사항	addendum에 의해 업데이트되는 이벤트 레코드 필드입니다. 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
originalUID	문자열	선택 사항	소스의 원본 이벤트 UID입니다. 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
originalEventID	문자열	선택 사항	원본 이벤트 ID입니다. 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
metadata	-	필수	이벤트에서 사용한 채널에 대한 정보입니다.
ingestionTime	문자열	필수	국제 표준시(UTC), `yyyy-MM-DDTHH:mm:ss` 형식의 이벤트가 처리된 타임스탬프입니다.
channelARN	문자열	필수	이벤트에서 사용한 채널의 ARN입니다.

다음 필드는 고객 이벤트에서 제공합니다.

필드 이름	입력 유형	요구 사항	설명
eventData	-	필수	`PutAuditEvents` 호출에서 CloudTrail에 전송된 감사 데이터입니다.
version	string	필수	소스로부터의 이벤트 버전입니다. 길이 제약 조건: 최대 길이는 256자입니다.
userIdentity	-	필수	요청한 사용자에 관한 정보입니다.
type	문자열	필수	사용자 자격 증명의 유형입니다. 길이 제약 조건: 최대 길이는 128입니다.
principalId	문자열	필수	이벤트 액터의 고유 식별자입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
details	JSON 객체	선택 사항	자격 증명에 대한 추가 정보입니다.
userAgent	문자열	선택 사항	요청에 사용된 에이전트입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventSource	문자열	필수	이는 파트너 이벤트 소스 또는 이벤트가 로깅되는 사용자 지정 애플리케이션입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventName	문자열	필수	요청된 작업, 소스 서비스 또는 애플리케이션에 대한 API의 작업 중 하나입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventTime	문자열	필수	국제 표준시(UTC), `yyyy-MM-DDTHH:mm:ss` 형식의 이벤트 타임스탬프입니다.
UID	문자열	필수	요청을 식별하는 UID 값입니다. 호출된 서비스 또는 애플리케이션이 이 값을 생성합니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
requestParameters	JSON 객체	선택 사항	파라미터가 있는 경우 요청과 함께 전송됩니다. 이 필드의 최대 크기는 100KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.
responseElements	JSON 객체	선택 사항	변경이 이루어지는 작업의 응답 요소입니다(작업 생성, 업데이트 또는 삭제). 이 필드의 최대 크기는 100KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.
errorCode	문자열	선택 사항	이벤트의 오류를 나타내는 문자열입니다. 길이 제약 조건: 최대 길이는 256자입니다.
errorMessage	문자열	선택 사항	오류에 대한 설명입니다. 길이 제약 조건: 최대 길이는 256자입니다.
sourceIPAddress	문자열	선택 사항	요청이 발생한 IP 주소 IPv4 및 IPv6 주소를 모두 사용할 수 있습니다.
recipientAccountId	문자열	필수	이 이벤트를 수신하는 계정 ID를 나타냅니다. 계정 ID는 채널을 소유한 AWS 계정 ID와 동일해야 합니다.
additionalEventData	JSON 객체	선택 사항	요청 또는 응답의 일부가 아닌 이벤트에 대한 추가 데이터입니다. 이 필드의 최대 크기는 28KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.

다음 예에서는 CloudTrail 이벤트 레코드의 스키마 요소와 일치하는 스키마 요소의 계층 구조를 보여줍니다.


{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

를 사용하여 채널 삭제 AWS CLI

대시보드