기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 집계된 이벤트에 대한 CloudTrail 레코드 콘텐츠
AWS CloudTrail 집계 이벤트 레코드에는 JSON 페이로드의 다른 CloudTrail 이벤트와 다른 필드가 포함됩니다. 집계된 이벤트에는 다음 필드가 포함됩니다.
**`eventVersion`**
집계된 이벤트의 버전입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`accountId`**
이 이벤트를 수신한 계정 ID입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`eventId`**
집계된 각 이벤트를 고유하게 식별하기 위해 CloudTrail에서 생성한 GUID입니다. 이 값을 사용하여 단일 이벤트를 식별할 수 있습니다. 예를 들어, 검색 가능한 데이터베이스에서 로그 데이터를 검색하기 위해 기본 키로 ID를 사용할 수 있습니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`eventCategory`**
이벤트의 범주를 식별합니다. 집계된 이벤트의 경우이 값은 항상 입니다`Aggregated`. 범주별로 이벤트를 쿼리할 때이 필드를 사용하여 필터링합니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`eventType`**
집계된 이벤트의 유형을 식별합니다. 집계된 이벤트의 경우이 값은 입니다`AwsAggregatedEvent`.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`awsRegion`**
와 같이이 레코드에 집계된 원자성 CloudTrail 이벤트 AWS 리전 의 입니다`ap-northeast-1`. 이는 일반적으로 서비스 API 호출이 이루어진 리전입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`eventSource`**
기본 이벤트가 기록된 AWS 서비스입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`timeWindow`**
원자성 CloudTrail 이벤트가이 집계된 이벤트 레코드로 집계된 시간 간격입니다. `timeWindow` 필드에는 창 시작 시간, 창 종료 시간 및 창 크기와 같은 세부 정보가 포함됩니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`windowStart`**
ISO-8601 형식으로 표시되는 UTC(Universal Time)를 포함한 집계 기간의 시작입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`windowEnd`**
집계 기간의 끝은 ISO-8601 형식으로 표시되는 UTC로만 표시됩니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`windowSize`**
집계 기간의 기간입니다. 차이는에 해당`windowEnd − windowStart`해야 합니다`windowSize`. `windowSize`는 ISO-8601 형식으로 표시됩니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`summary`**
기본 원자성 이벤트에 대한 집계 요약으로, 기본 차원(예: `eventName` `resourceARN` 또는 `userIdentity`)별로 그룹화되고 선택적으로 추가 차원(예: , `userAgent`, `sourceIpAddress`)별로 분류됩니다`errorCodes`.
**다음 버전 이후:** 1.0
**선택 사항:** False
요약에는 다음 필드가 포함됩니다.
**`primaryDimension`**
이의 기본 집계 차원입니다`AwsAggregatedEvent`. 집계된 데이터의 기본 보기입니다. 예를 들어 `API_ACTIVITY` 집계 템플릿에서 기본 차원은 이고, `RESOURCE_ACCESS` 템플릿`eventName`에서는 이고, `USER_ACTIONS` 템플릿`resourceARN`에서는 입니다`userIdentity`.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`details`**
집계된 원자성 이벤트에 대한 자세한 정보를 제공하는 추가 차원입니다. 각 세부 정보 객체는 집계 템플릿에 `sourceIpAddress` 따라 , `eventName`, `resourceARN` `userIdentity` `userAgent` 및와 같은 동일한 기본 이벤트에 대한 추가 보기를 제공할 수 있습니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
각 세부 정보는 다음 정보를 제공합니다.
**`dimension`**
집계된 이벤트를 그룹화하는 데 사용되는 차원의 이름입니다. 일반적인 값은 다음과 같습니다.
+ `eventName`
+ `resourceARN`
+ `userIdentity`
+ `userAgent`
+ `sourceIpAddress`
**다음 버전 이후:** 1.0
**선택 사항:** False
**`statistics`**
이 차원에 대한 통계 목록으로, 각 항목은 버킷 하나(예: 이벤트 이름 하나 또는 리소스 ARN 하나)와 집계된 값을 나타냅니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
통계의 각 항목에는 다음 정보가 포함됩니다.
**`name`**
연결된 차원 내에서이 통계의 버킷 식별자 또는 키입니다.
**`value`**
지정된 차원의 지정된 이름에 대한 집계된 숫자 값입니다.
**`aggregationType`**
이 차원의 컴퓨팅에 적용되는 집계 유형`statistics.value`입니다. 허용된 값:
+ `Count` - 이벤트 수입니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`addendum`**
지연된 전송 또는 기존 AggregatedEvent 업데이트에 대한 메타데이터를 처리합니다.
**다음 버전 이후:** 1.0
**선택 사항:** False
**`reason`**
가 지연, 업데이트 또는 보완된 이유`AwsAggregatedEvent`입니다. 공통 값에는 다음이 포함될 수 있습니다(대략적이지 않음).
+ `DELIVERY_DELAY` - 집계된 데이터의 전송이 지연되었습니다(예: 네트워크 문제 또는 대용량).
+ `UPDATED_DATA` - 집계된 데이터가 다시 계산되거나 수정되었습니다.
+ `SERVICE_OUTAGE` - 기본 서비스 중단은 이벤트 가용성에 영향을 미쳤습니다.
**다음 버전 이후:** 1.0
**선택 사항:** True
## 집계된 이벤트의 예
다음은 CloudTrail 집계 이벤트()의 예입니다`AwsAggregatedEvent`. 이 예제에서 CloudTrail은 `us-east-1` 리전에서 5분 `cloudtrail-data.amazonaws.com` 동안에 대한 `PutAuditEvents` 호출을 집계합니다. 요약 블록은 기본 집계 차원(`eventName`)과 해당 기간 동안 30건의 `PutAuditEvents` 호출이 발생했음을 보여줍니다. 세부 정보 항목은 이러한 호출을 `resourceARN`, `userAgent`, 및 `userIdentity`별로 세분화`sourceIpAddress`하여 리소스, 보안 주체 및 클라이언트 간에 활동이 어떻게 분산되는지 보여줍니다.
```
{
"eventVersion": "1.0",
"accountId": "111122223333",
"eventId": "4da798a8-1db6-4d17-8b51-4c33df06b56d",
"eventCategory": "Aggregated",
"eventType": "AwsAggregatedEvent",
"awsRegion": "us-east-1",
"eventSource": "cloudtrail-data.amazonaws.com",
"timeWindow":
{
"windowStart": "2025-10-30 23:45:00",
"windowEnd": "2025-10-30 23:50:00",
"windowSize": "PT5M"
},
"summary":
{
"primaryDimension":
{
"dimension": "eventName",
"statistics":
[
{
"name": "PutAuditEvents",
"value": 30
}
],
"aggregationType": "Count"
},
"details":
[
{
"dimension": "resourceARN",
"statistics":
[
{
"name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/1234abcd-12ab-34cd-56ef-1234567890ab",
"value": 20
},
{
"name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/6789abcd-12ab-34cd-56ef-6789012345ab",
"value": 10
}
],
"aggregationType": "Count"
},
{
"dimension": "userIdentity",
"statistics":
[
{
"name": "AWSAccount:111122223333",
"value": 20
},
{
"name": "AWSService:AWS Internal",
"value": 10
}
],
"aggregationType": "Count"
},
{
"dimension": "userAgent",
"statistics":
[
{
"name": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0",
"value": 20
},
{
"name": "AWS Internal",
"value":10
}
],
"aggregationType": "Count"
},
{
"dimension": "sourceIpAddress",
"statistics":
[
{
"name": "1.2.3.4",
"value": 20
},
{
"name": "AWS Internal",
"value": 10
}
],
"aggregationType": "Count"
}
]
}
}
```