本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与外部的事件源创建集成 AWS
<a name="query-event-data-store-integration"></a>

**注意**  
AWS CloudTrail 从 2026 年 5 月 31 日起，Lake 将不再向新客户开放。如果您想使用 CloudTrail Lake，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [CloudTrail 湖泊可用性变更](cloudtrail-lake-service-availability-change.md)。

您可以使用 CloudTrail 来记录和存储混合环境中任何来源的用户活动数据，例如本地或云端托管的内部或 SaaS 应用程序、虚拟机或容器。您无需维护多个日志聚合器和报告工具，即可对这些数据进行存储、访问、分析、故障排除和操作。

来自非AWS 来源的活动通过使用*渠道*将与 CloudTrail您合作的外部合作伙伴或您自己的来源的活动带入 CloudTrail Lake。在创建通道时，您可以选择一个或多个事件数据存储，用于存储来自通道来源的事件。只要将目标事件数据存储设置为记录 `eventCategory="ActivityAuditLog"` 事件，即可根据需要更改通道的目标事件数据存储。当您为来自外部合作伙伴的活动创建通道时，您需要向合作伙伴或来源应用程序提供通道 ARN。附加到该通道的资源策略允许来源通过该通道传输事件。如果通道没有资源策略，则只有通道所有者可以针对该通道调用 `PutAuditEvents` API。

CloudTrail 已与许多事件源提供商合作，例如Okta和。 LaunchDarkly当你创建与外部事件源的集成时 AWS，你可以选择其中一个合作伙伴作为你的事件源，也可以选择 “**我的自定义集成**”，将来自你自己来源的事件集成到 CloudTrail。每个来源最多允许一个通道。

有两种类型的集成：直接集成和解决方案集成。通过直接集成，合作伙伴可以调用 `PutAuditEvents` API 将事件传送到您 AWS 账户的事件数据存储。通过解决方案集成，应用程序将在您的 AWS 账户中运行，应用程序会调用 `PutAuditEvents` API 将事件传送到您 AWS 账户的事件数据存储。

在 **Integrations**（集成）页面上，您可以选择 **Available sources**（可用来源）选项卡，以查看合作伙伴的 **Integration type**（集成类型）。

![\[合作伙伴集成类型\]](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/partner-integration-type.png)


首先，使用 CloudTrail 控制台创建一个集成，以记录来自合作伙伴或其他应用程序来源的事件。

**Topics**
+ [使用控制台创建与 CloudTrail 合作伙伴的集成](query-event-data-store-integration-partner.md)
+ [创建与控制台的自定义集成](query-event-data-store-integration-custom.md)
+ [使用 Lake 创建、更新和管理 CloudTrail Lake 集成 AWS CLI](lake-integrations-cli.md)
+ [有关集成合作伙伴的其他信息](#cloudtrail-lake-partner-information)
+ [CloudTrail 湖泊集成事件架构](query-integration-event-schema.md)

## 有关集成合作伙伴的其他信息
<a name="cloudtrail-lake-partner-information"></a>

本节中的表格提供了每个集成合作伙伴的来源名称，并标识了集成类型（直接集成或解决方案集成）。

在调用 `CreateChannel` API 时，需要提供 **Source name**（源名称）列中的信息。您可以将源名称指定为 `Source` 参数的值。


****  

| 合作伙伴名称（控制台） | 源名称（API） | 集成类型 | 
| --- | --- | --- | 
| 我的自定义集成 | Custom | 解决方案 | 
| Cloud Storage Security | CloudStorageSecurityConsole | 解决方案 | 
| Clumio | Clumio | 直接 | 
| CrowdStrike | CrowdStrike | 解决方案 | 
| CyberArk | CyberArk | 解决方案 | 
| GitHub | GitHub | 解决方案 | 
| Kong Inc | KongGatewayEnterprise | 解决方案 | 
| LaunchDarkly | LaunchDarkly | 直接 | 
| Netskope | NetskopeCloudExchange | 解决方案 | 
| Nordcloud，IBM 旗下的一家公司 | IBMMulticloud | 直接 | 
| MontyCloud | MontyCloud | 直接 | 
| Okta | OktaSystemLogEvents | 解决方案 | 
| One Identity | OneLogin | 解决方案 | 
| Shoreline.io | Shoreline | 解决方案 | 
| Snyk.io | Snyk | 直接 | 
| Wiz | WizAuditLogs | 解决方案 | 

### 查看合作伙伴文档
<a name="lake-integration-partner-documentation"></a>

您可以通过查看合作伙伴的文档，详细了解合作伙伴与 CloudTrail Lake 的集成。

**查看合作伙伴文档**

1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台，网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。

1.  在导航窗格中，打开 **Lake** 子菜单，然后选择**集成**。

1. 在 **Integrations**（集成）页面上，选择 **Available sources**（可用资源），然后选择与您要查看其文档的合作伙伴相对应的 **Learn more**（了解更多）。