Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Protokollieren von Amazon EventBridge API-Aufrufen mit AWS CloudTrail
Amazon EventBridge ist in einen Dienst integriert [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem ausgeführten Aktionen bereitstellt AWS-Service. CloudTrail erfasst alle API-Aufrufe EventBridge als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der EventBridge Konsole und Codeaufrufen für die EventBridge API-Operationen. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, an die die Anfrage gestellt wurde EventBridge, die IP-Adresse, von der aus die Anfrage gestellt wurde, den Zeitpunkt der Anfrage und weitere Details ermitteln.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anforderung mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.
+ Die Anforderung wurde im Namen eines IAM-Identity-Center-Benutzers erstellt.
+ Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
+ Ob die Anforderung aus einem anderen AWS-Service gesendet wurde.
CloudTrail ist in Ihrem aktiv AWS-Konto , wenn Sie das Konto erstellen, und Sie haben automatisch Zugriff auf den CloudTrail **Eventverlauf**. Der CloudTrail **Ereignisverlauf** bietet eine einsehbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der aufgezeichneten Verwaltungsereignisse der letzten 90 Tage in einem. AWS-Region Weitere Informationen finden Sie im *AWS CloudTrail Benutzerhandbuch* unter [Arbeiten mit dem CloudTrail Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html). Für die Anzeige des **Eventverlaufs CloudTrail** fallen keine Gebühren an.
Für eine fortlaufende Aufzeichnung der Ereignisse in AWS-Konto den letzten 90 Tagen erstellen Sie einen Trail- oder [CloudTrailLake-Event-Datenspeicher](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail Pfade**
Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Alle mit dem erstellten Pfade AWS-Managementkonsole sind regionsübergreifend. Sie können mithilfe von AWS CLI einen Einzel-Region- oder einen Multi-Region-Trail erstellen. Es wird empfohlen, einen Trail mit mehreren Regionen zu erstellen, da Sie alle Aktivitäten AWS-Regionen in Ihrem Konto erfassen. Wenn Sie einen Einzel-Region-Trail erstellen, können Sie nur die Ereignisse anzeigen, die im AWS-Region des Trails protokolliert wurden. Weitere Informationen zu Trails finden Sie unter [Erstellen eines Trails für Ihr AWS-Konto](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) und [Erstellen eines Trails für eine Organisation](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) im *AWS CloudTrail -Benutzerhandbuch*.
Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren Amazon S3 S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Amazon S3 S3-Speichergebühren an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preise](https://aws.amazon.com/cloudtrail/pricing/). Informationen zu Amazon-S3-Preisen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
**CloudTrail Datenspeicher für Ereignisse in Lake**
CloudTrail Mit *Lake* können Sie SQL-basierte Abfragen für Ihre Ereignisse ausführen. CloudTrail [Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON-Format in das Apache ORC-Format.](https://orc.apache.org/) ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in *Ereignisdatenspeichern* zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von [erweiterten Ereignisselektoren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors) auswählen. Die Selektoren, die Sie auf einen Ereignisdatenspeicher anwenden, steuern, welche Ereignisse bestehen bleiben und für Sie zur Abfrage verfügbar sind. *Weitere Informationen zu CloudTrail Lake finden Sie unter [Arbeiten mit AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) im AWS CloudTrail Benutzerhandbuch.*
CloudTrail Für das Speichern und Abfragen von Ereignisdaten in Lake fallen Kosten an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die [Preisoption](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preise](https://aws.amazon.com/cloudtrail/pricing/).
## EventBridge Management-Ereignisse in CloudTrail
[Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) bieten Informationen über Verwaltungsvorgänge, die an Ressourcen in Ihrem ausgeführt werden AWS-Konto. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Protokolliert standardmäßig Verwaltungsereignisse.
Alle Amazon EventBridge API-Operationen außer [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html)und [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutPartnerEvents.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutPartnerEvents.html)sind Operationen auf der Kontrollebene. Eine vollständige Liste finden Sie unter [Aktionen](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_Operations.html) in der *Amazon EventBridge API-Referenz*. Beispiele für Verwaltungsereignisse finden Sie unter[EventBridge Beispiele für Verwaltungsereignisse](#cloudtrail-event-examples).
## EventBridge Datenereignisse in CloudTrail
[Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) liefern Informationen über die Ressourcenoperationen, die an oder in einer Ressource ausgeführt werden (z. B. das Veröffentlichen von Ereignissen in einem Event-Bus). Sie werden auch als Vorgänge auf Datenebene bezeichnet. Datenereignisse sind oft Aktivitäten mit hohem Volume. Protokolliert standardmäßig CloudTrail keine Datenereignisse. Der CloudTrail **Ereignisverlauf** zeichnet keine Datenereignisse auf.
Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preisgestaltung](https://aws.amazon.com/cloudtrail/pricing/).
Sie können Datenereignisse für die EventBridge Ressourcentypen mithilfe der CloudTrail Konsole oder CloudTrail API-Operationen protokollieren. AWS CLI Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter [Protokollieren von Datenereignissen mit dem AWS-Managementkonsole](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) und [Protokollieren von Datenereignissen mit dem AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) im *AWS CloudTrail -Benutzerhandbuch*.
In der folgenden Tabelle sind die EventBridge Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte **Ressourcentyp (Konsole)** wird der Wert angezeigt, den Sie in der Liste **Ressourcentyp** auf der CloudTrail Konsole auswählen können. In der **Wertspalte resources.type wird** der `resources.type` Wert angezeigt, den Sie bei der Konfiguration erweiterter Event-Selektoren mithilfe von oder angeben würden. AWS CLI CloudTrail APIs In der CloudTrail Spalte ** APIs Protokollierte Daten werden** die API-Aufrufe angezeigt, die CloudTrail für den Ressourcentyp protokolliert wurden.
| Ressourcentyp (Konsole) | resources.type-Wert | Daten, die APIs protokolliert wurden CloudTrail |
| --- | --- | --- |
| EventBridge Event-Bus | AWS::Events::EventBus | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
| EventBridge Quelle des Partnerereignisses | AWS::Events::EventSource | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
| EventBridge Endpunkt | AWS::Events::Endpoint | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/eventbridge/latest/userguide/logging-using-cloudtrail.html) |
Sie können erweiterte Event-Selektoren so konfigurieren, dass sie nach den Feldern `eventName`, `readOnly` und `resources.ARN` filtern, sodass nur die Ereignisse protokolliert werden, die für Sie wichtig sind. Weitere Informationen zu diesen Kontingenten finden Sie unter [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) in der*AWS CloudTrail -API-Referenz*.
**Anmerkung**
Das `detail` Feld in den Ereigniseinträgen wird in CloudTrail Datenereignisprotokollen geschwärzt, um sensible Daten zu schützen.
### Übermittlung von Datenereignissen
**Anmerkung**
CloudTrail sendet Datenereignisse nur an die AWS-Konto , die die API aufgerufen hat.
#### `PutEvents`
##### Kontenübergreifende Anrufe `PutEvents`
Wenn ein Konto, für das Sie über eine Ressourcenrichtlinie die Erlaubnis erteilt haben, Ihren Bus anruft`PutEvents`, empfängt nur das Konto des Anrufers das CloudTrail Datenereignis. Ihr Konto (der Busbesitzer) tut dies nicht.
##### Bus-to-bus Weiterleitung
An einem bus-to-bus Weiterleitungsszenario können bis zu vier Konten beteiligt sein. Die folgende Tabelle zeigt, welche Konten ein CloudTrail Datenereignis empfangen.
| Rolle des Kontos | Empfängt ein CloudTrail Datenereignis |
| --- | --- |
| Das Konto, das ursprünglich angerufen hat PutEvents (der Absender) | Ja, immer. |
| Das Konto, dem der Quellbus gehört (der Besitzer des Quellbusses) | Nein. |
| Das Konto, dem die Regel und die IAM-Rolle auf dem Regelziel gehören (der Regelbesitzer) | Ja, aber nur für die regionsübergreifende Weiterleitung. Für die regionsübergreifende Weiterleitung EventBridge wird die IAM-Rolle für das Regelziel verwendet, um die Zielregion `PutEvents` anzurufen. Dadurch wird das Konto des Regelbesitzers zum effektiven API-Aufrufer. Die Weiterleitung in derselben Region generiert kein zusätzliches Datenereignis. |
| Das Konto, dem der Zielbus gehört (der Besitzer des Zielbusses) | Nein. |
**Anmerkung**
Bei der regionsübergreifenden Weiterleitung werden der ursprüngliche `PutEvents` Anruf und der `PutEvents` Weiterleitungsanruf als separate CloudTrail Datenereignisse in ihren jeweiligen Regionen aufgezeichnet. Um beide zu erfassen, stellen Sie sicher, dass die Konfiguration so konfiguriert CloudTrail ist, dass Datenereignisse in beiden Regionen protokolliert werden.
##### Globale Endgeräte mit Ereignisreplikation
Wenn Sie einen globalen Endpunkt mit aktivierter Ereignisreplikation verwenden, EventBridge wird eine verwaltete Regel erstellt, die Ereignisse regionsübergreifend an den sekundären Bus weiterleitet. Da es sich um ein regionsübergreifendes bus-to-bus Weiterleitungsszenario handelt, gelten dieselben Regeln wie in der obigen Tabelle:
+ Primäre Region: EventBridge generiert ein Datenereignis für den ursprünglichen `PutEvents` Anruf. Das Ereignis umfasst sowohl den Event-Bus-ARN als auch den Endpunktressourcen-ARN.
+ Sekundäre Region: Da Sie Eigentümer der verwalteten Regel und der IAM-Rolle sind, die zur Replikation von Ereignissen verwendet wird, empfängt Ihr Konto ein Datenereignis für den `PutEvents` Replikationsaufruf. Die Veranstaltung beinhaltet nur den Eventbus ARN. Der ARN für die Endpunktressource ist nicht enthalten.
#### `PutPartnerEvents`
##### Von einem SaaS-Partner erhaltene Ereignisse
Wenn ein SaaS-Partner Ereignisse an Ihren Bus sendet, empfängt Ihr Konto kein `PutPartnerEvents` CloudTrail Datenereignis. Nur das Konto des SaaS-Partners empfängt das Datenereignis.
##### Ereignisse, die als SaaS-Partner an einen Kundenbus gesendet werden
Wenn Sie als SaaS-Partner Ereignisse an den Event-Bus eines Kunden senden, empfängt Ihr Konto das `PutPartnerEvents` CloudTrail Datenereignis. Das Ereignis enthält nur den ARN der Ereignisquelle als Ressource. Der Event-Bus-ARN des Kunden ist nicht enthalten.
Beispiele für Datenereignisse, die EventBridge protokolliert werden CloudTrail, finden Sie unter[EventBridge Beispiele für Datenereignisse](#cloudtrail-data-event-examples).
## EventBridge Beispiele für Verwaltungsereignisse
Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält Informationen über den angeforderten API-Vorgang, Datum und Uhrzeit des Vorgangs, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass Ereignisse nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt ein CloudTrail Ereignis, das den `PutRule` Vorgang demonstriert.
```
{
"eventVersion":"1.03",
"userIdentity":{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"accessKeyId":"AKIAIOSFODNN7EXAMPLE",
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false",
"creationDate":"2015-11-17T23:56:15Z"
}
}
},
"eventTime":"2015-11-18T00:11:28Z",
"eventSource":"events.amazonaws.com",
"eventName":"PutRule",
"awsRegion":"us-east-1",
"sourceIPAddress":"AWS Internal",
"userAgent":"AWS CloudWatch Console",
"requestParameters":{
"description":"",
"name":"cttest2",
"state":"ENABLED",
"eventPattern":"{\"source\":[\"aws.ec2\"],\"detail-type\":[\"EC2 Instance State-change Notification\"]}",
"scheduleExpression":""
},
"responseElements":{
"ruleArn":"arn:aws:events:us-east-1:123456789012:rule/cttest2"
},
"requestID":"e9caf887-8d88-11e5-a331-3332aa445952",
"eventID":"49d14f36-6450-44a5-a501-b0fdcdfaeb98",
"eventType":"AwsApiCall",
"apiVersion":"2015-10-07",
"recipientAccountId":"123456789012"
}
```
Informationen zu CloudTrail Datensatzinhalten finden Sie im *AWS CloudTrail Benutzerhandbuch* unter [CloudTrailDatensatzinhalt](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html).
## EventBridge Beispiele für Datenereignisse
Das folgende Beispiel zeigt ein CloudTrail Datenereignis für einen erfolgreichen `PutEvents` Anruf.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:johndoe-session",
"arn": "arn:aws:sts::111122223333:assumed-role/MyRole/johndoe-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/MyRole",
"accountId": "111122223333",
"userName": "MyRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:07Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"source": "my-application",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS",
"eventBusName": "default"
}
]
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventBus",
"ARN": "arn:aws:events:us-east-1:111122223333:event-bus/default"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "events.us-east-1.amazonaws.com"
}
}
```
Das folgende Beispiel zeigt ein CloudTrail Datenereignis für einen `PutEvents` Anruf, der einen [globalen Endpunkt](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-global-endpoints.html) verwendet. Beachten Sie die zusätzliche `AWS::Events::Endpoint` Ressource im `resources` Array.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:johndoe-session",
"arn": "arn:aws:sts::111122223333:assumed-role/MyRole/johndoe-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/MyRole",
"accountId": "111122223333",
"userName": "MyRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:06Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"source": "my-application",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS",
"eventBusName": "default"
}
],
"endpointId": "abc1234567.us-east-1"
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE44444"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE55555",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE66666",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventBus",
"ARN": "arn:aws:events:us-east-1:111122223333:event-bus/default"
},
{
"type": "AWS::Events::Endpoint",
"ARN": "arn:aws:events:us-east-1:111122223333:endpoint/MyGlobalEndpoint"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "abc1234567.us-east-1.endpoint.events.amazonaws.com"
}
}
```
Das folgende Beispiel zeigt ein CloudTrail Datenereignis für einen erfolgreichen `PutPartnerEvents` Aufruf.
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3XFRBF23EXAMPLE:partner-session",
"arn": "arn:aws:sts::111122223333:assumed-role/PartnerRole/partner-session",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3XFRBF23EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/PartnerRole",
"accountId": "111122223333",
"userName": "PartnerRole"
},
"attributes": {
"creationDate": "2026-03-07T00:49:09Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2026-03-07T00:51:07Z",
"eventSource": "events.amazonaws.com",
"eventName": "PutPartnerEvents",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.1",
"userAgent": "aws-cli/2.33.13",
"requestParameters": {
"entries": [
{
"time": "Mar 7, 2026, 12:51:07 AM",
"source": "aws.partner/example.com/my-integration",
"detailType": "MyDetailType",
"detail": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
]
},
"responseElements": {
"failedEntryCount": 0,
"entries": [
{
"eventId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE77777"
}
]
},
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE88888",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE99999",
"readOnly": false,
"resources": [
{
"type": "AWS::Events::EventSource",
"ARN": "arn:aws:events:us-east-1::event-source/aws.partner/example.com/my-integration"
}
],
"eventType": "AwsApiCall",
"apiVersion": "2015-10-07",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "events.us-east-1.amazonaws.com"
}
}
```
## CloudTrail Protokolleinträge für Aktionen, die von EventBridge Pipes ausgeführt wurden
EventBridge Pipes übernimmt die bereitgestellte IAM-Rolle beim Lesen von Ereignissen aus Quellen, beim Aufrufen von Anreicherungen oder beim Aufrufen von Zielen. Bei CloudTrail Einträgen, die sich auf Aktionen beziehen, die in Ihrem Konto für alle Erweiterungen, Ziele und Amazon SQS-, Kinesis- und DynamoDB-Quellen durchgeführt wurden, enthalten die `sourceIPAddress` Felder und. `invokedBy` `pipes.amazonaws.com`
** CloudTrail Beispielprotokolleintrag für alle Anreicherungen, Ziele und Amazon SQS-, Kinesis- und DynamoDB-Quellen**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "...",
"arn": "arn:aws:sts::111222333444:assumed-role/...",
"accountId": "111222333444",
"accessKeyId": "...",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "...",
"arn": "...",
"accountId": "111222333444",
"userName": "userName"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-09-22T21:41:15Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "pipes.amazonaws.com"
},
"eventTime": ",,,",
"eventName": "...",
"awsRegion": "us-west-2",
"sourceIPAddress": "pipes.amazonaws.com",
"userAgent": "pipes.amazonaws.com",
"requestParameters": {
...
},
"responseElements": null,
"requestID": "...",
"eventID": "...",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "...",
"eventCategory": "Management"
}
```
Für alle anderen Quellen hat das `sourceIPAddress` Feld mit den CloudTrail Protokolleinträgen eine dynamische IP-Adresse und sollte nicht als Grundlage für Integrationen oder Ereigniskategorisierungen verwendet werden. Außerdem enthalten diese Einträge das `invokedBy`-Feld nicht.
**Beispiel für einen CloudTrail Protokolleintrag für alle anderen Quellen**
```
{
"eventVersion": "1.08",
"userIdentity": {
...
},
"eventTime": ",,,",
"eventName": "...",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Python-httplib2/0.8 (gzip)",
}
```