CloudTrail Lake 통합 이벤트 스키마

다음 표는 CloudTrail 이벤트 레코드의 필수 및 선택적 스키마 요소와 일치하는 필수 및 선택적 스키마 요소를 설명합니다. 의 eventData 콘텐츠는 이벤트에서 제공하고 다른 필드는 CloudTrail After Ingestion에서 제공합니다.

CloudTrail 이벤트 레코드 내용은 에 자세히 설명되어 있습니다. CloudTrail 레코드 내용

인제스트 CloudTrail 이후 에서 제공하는 필드
이벤트에서 제공하는 필드

CloudTrail 애프터 인제션은 다음 필드를 제공합니다.

필드 이름	입력 유형	요구 사항	설명
eventVersion	문자열	필수	이벤트 버전입니다.
eventCategory	문자열	필수	이벤트 카테고리입니다.AWS 이벤트가 아닌 경우 값은 입니다. `ActivityAuditLog`
eventType	문자열	필수	이벤트 유형.AWS 이벤트가 아닌 경우 유효한 값은 입니다`ActivityLog`.
eventID	문자열	필수	이벤트의 고유한 ID입니다.
eventTime	문자열	필수	협정 세계시 () 단위의 이벤트 타임스탬프 (`yyyy-MM-DDTHH:mm:ss`UTC형식)
awsRegion	문자열	필수	`PutAuditEvents`통화가 이루어진 AWS 리전 곳.
recipientAccountId	문자열	필수	이 이벤트를 수신한 계정 ID를 나타냅니다. CloudTrail 이벤트 페이로드에서 계산하여 이 필드를 채웁니다.
addendum	-	선택 사항	이벤트 처리가 지연된 이유에 대한 정보를 표시합니다. 기존 이벤트에서 정보가 누락된 경우 addendum 블록에는 누락된 정보와 누락된 이유가 포함됩니다.
reason	문자열	선택 사항	이벤트 또는 일부 내용이 누락된 이유입니다.
updatedFields	문자열	선택 사항	addendum에 의해 업데이트되는 이벤트 레코드 필드입니다. 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
원본 UID	문자열	선택 사항	UID소스에서 가져온 원본 이벤트 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
originalEventID	문자열	선택 사항	원본 이벤트 ID입니다. 이는 이유가 `UPDATED_DATA`인 경우에만 제공됩니다.
metadata	-	필수	이벤트에서 사용한 채널에 대한 정보입니다.
ingestionTime	문자열	필수	이벤트가 협정 표준시 () `yyyy-MM-DDTHH:mm:ss` UTC 형식으로 처리된 시점의 타임스탬프입니다.
채널 ARN	문자열	필수	이벤트에서 사용한 채널의. ARN

고객 이벤트는 다음 필드를 제공합니다.

필드 이름	입력 유형	요구 사항	설명
eventData	-	필수	`PutAuditEvents`통화로 CloudTrail 전송된 감사 데이터
version	string	필수	소스로부터의 이벤트 버전입니다. 길이 제약 조건: 최대 길이는 256자입니다.
userIdentity	-	필수	요청한 사용자에 관한 정보입니다.
type	문자열	필수	사용자 자격 증명의 유형입니다. 길이 제약 조건: 최대 길이는 128입니다.
principalId	문자열	필수	이벤트 액터의 고유 식별자입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
details	JSON객체	선택 사항	자격 증명에 대한 추가 정보입니다.
userAgent	문자열	선택 사항	요청에 사용된 에이전트입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventSource	문자열	필수	이는 파트너 이벤트 소스 또는 이벤트가 로깅되는 사용자 지정 애플리케이션입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventName	문자열	필수	요청된 작업, 소스 서비스 또는 응용 프로그램에 API 대한 작업 중 하나입니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
eventTime	문자열	필수	이벤트 타임스탬프 (`yyyy-MM-DDTHH:mm:ss`형식) (UTC협정 세계시)
UID	문자열	필수	요청을 식별하는 UID 값입니다. 호출된 서비스 또는 애플리케이션이 이 값을 생성합니다. 길이 제약 조건: 최대 길이는 1,024자입니다.
requestParameters	JSON객체	선택 사항	파라미터가 있는 경우 요청과 함께 전송됩니다. 이 필드의 최대 크기는 100KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.
responseElements	JSON오브젝트	선택 사항	변경이 이루어지는 작업의 응답 요소입니다(작업 생성, 업데이트 또는 삭제). 이 필드의 최대 크기는 100KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.
errorCode	문자열	선택 사항	이벤트의 오류를 나타내는 문자열입니다. 길이 제약 조건: 최대 길이는 256자입니다.
errorMessage	문자열	선택 사항	오류에 대한 설명입니다. 길이 제약 조건: 최대 길이는 256자입니다.
sourceIPAddress	문자열	선택 사항	요청이 발생한 IP 주소 IPv4및 IPv6 주소 모두 허용됩니다.
recipientAccountId	문자열	필수	이 이벤트를 수신하는 계정 ID를 나타냅니다. 계정 ID는 채널을 소유한 AWS 계정 ID와 같아야 합니다.
additionalEventData	JSON오브젝트	선택 사항	요청 또는 응답의 일부가 아닌 이벤트에 대한 추가 데이터입니다. 이 필드의 최대 크기는 28KB이며, 해당 제한을 초과하는 콘텐츠는 거부됩니다.

다음 예제는 CloudTrail 이벤트 레코드의 스키마 요소와 일치하는 스키마 요소의 계층 구조를 보여줍니다.


{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

를 사용하여 채널을 삭제하십시오. AWS CLI

Lake 대시보드 보기