기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 이벤트 데이터 저장소에 지원되는 SQL 스키마 **참고** AWS CloudTrail Lake는 2026년 5월 31일부터 신규 고객에게 더 이상 공개되지 않습니다. CloudTrail Lake를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [CloudTrail Lake 가용성 변경](cloudtrail-lake-service-availability-change.md) 단원을 참조하십시오. 다음 섹션에서는 각 이벤트 데이터 저장소 유형에 지원되는 SQL 스키마를 제공합니다. **Topics** + [CloudTrail 이벤트 레코드 필드에 대해 지원되는 스키마](#query-supported-event-schema) + [CloudTrail Insights 이벤트 레코드 필드에 대해 지원되는 스키마](#query-supported-insights-schema) + [AWS Config 구성 항목 레코드 필드에 지원되는 스키마](#query-supported-config-items-schema) + [AWS Audit Manager 증거 레코드 필드에 지원되는 스키마](#query-supported-event-schema-audit-manager) + [비AWS 이벤트 필드에 지원되는 스키마](#query-supported-event-schema-integration) ## CloudTrail 이벤트 레코드 필드에 대해 지원되는 스키마 다음 사항은 CloudTrail 관리 및 네트워크 활동 이벤트 레코드 필드에 대해 유효한 SQL 스키마입니다. CloudTrail 이벤트 레코드에 대한 자세한 내용은 [관리, 데이터 및 네트워크 활동 이벤트에 대한 CloudTrail 레코드 콘텐츠](cloudtrail-event-reference-record-contents.md) 섹션을 참조하세요. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "useridentity", "Type": "struct,sessionissuer:struct,webidfederationdata:struct>,sourceidentity:string,ec2roledelivery:string, ec2issuedinvpc:string>,onbehalfof:struct, inscopeof:struct,invokedby:string,identityprovider:string>" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "eventsource", "Type": "string" }, { "Name": "eventname", "Type": "string" }, { "Name": "awsregion", "Type": "string" }, { "Name": "sourceipaddress", "Type": "string" }, { "Name": "useragent", "Type": "string" }, { "Name": "errorcode", "Type": "string" }, { "Name": "errormessage", "Type": "string" }, { "Name": "requestparameters", "Type": "map" }, { "Name": "responseelements", "Type": "map" }, { "Name": "additionaleventdata", "Type": "map" }, { "Name": "requestid", "Type": "string" }, { "Name": "eventid", "Type": "string" }, { "Name": "readonly", "Type": "boolean" }, { "Name": "resources", "Type": "array>" }, { "Name": "eventtype", "Type": "string" }, { "Name": "apiversion", "Type": "string" }, { "Name": "managementevent", "Type": "boolean" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "sharedeventid", "Type": "string" }, { "Name": "annotation", "Type": "string" }, { "Name": "vpcendpointid", "Type": "string" }, { "Name": "vpcendpointaccountid", "Type": "string" }, { "Name": "serviceeventdetails", "Type": "map" }, { "Name": "addendum", "Type": "map" }, { "Name": "edgedevicedetails", "Type": "map" }, { "Name": "insightdetails", "Type": "map" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "tlsdetails", "Type": "struct" }, { "Name": "sessioncredentialfromconsole", "Type": "string" }, { "Name": "eventjson", "Type": "string" } { "Name": "eventjsonchecksum", "Type": "string" } ] ``` ## CloudTrail Insights 이벤트 레코드 필드에 대해 지원되는 스키마 다음은 Insights 이벤트 레코드 필드에 대한 SQL 스키마입니다. Insights 이벤트의 경우 `eventcategory`의 값은 `Insight`이고, `eventtype`의 값은 `AwsCloudTrailInsight`입니다. 이 필드에 대한 자세한 내용은 [이벤트 데이터 스토어에 대한 Insights 이벤트의 CloudTrail 레코드 콘텐츠](cloudtrail-insights-fields-lake.md) 섹션을 참조하세요. **참고** `insightContext`의 `attributions` 필드 내 `insightvalue`, `insightaverage`, `baselinevalue` 및 `baselineaverage` 필드는 2025년 6월 23일부터 더 이상 사용되지 않습니다. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "sharedeventid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "insightsource", "Type": "string" }, { "Name": "insightstate", "Type": "string" }, { "Name": "insighteventsource", "Type": "string" }, { "Name": "insighteventname", "Type": "string" }, { "Name": "insighterrorcode", "Type": "string" }, { "Name": "insighttype", "Type": "string" }, { "Name": "insightContext", "Type": "struct, baseline:struct>>" } ] ``` ## AWS Config 구성 항목 레코드 필드에 지원되는 스키마 다음은 구성 항목 레코드 필드에 유효한 SQL 스키마입니다. 구성 항목의 경우 `eventcategory` 의 값은 `ConfigurationItem` 이고 `eventtype` 의 값은 `AwsConfigurationItem` 입니다. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "eventdata", "Type": "struct, supplementaryconfiguration:map,relatedevents:string, relationships:struct,tags:map>" } ] ``` ## AWS Audit Manager 증거 레코드 필드에 지원되는 스키마 다음은 Audit Manager 증거 레코드 필드에 유효한 SQL 스키마입니다. Audit Manager 증거 레코드 필드의 경우 `eventcategory` 의 값은 `Evidence` 이고 `eventtype` 의 값은 `AwsAuditManagerEvidence` 입니다. Audit Manager를 사용하는 CloudTrail Lake에서 증거 집계에 대한 자세한 내용은AWS Audit Manager 사용 설명서의 [Evidence finder](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html)(증거 찾기)를 참조하세요.** ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "map" }, { "Name": "eventdata", "Type": "struct,awsaccountid:string,awsorganization:string, compliancecheck:string,datasource:string,eventname:string,eventsource:string, evidenceawsaccountid:string,evidencebytype:string,iamid:string,evidenceid:string, time:timestamp,assessmentid:string,controlsetid:string,controlid:string, controlname:string,controldomainname:string,frameworkname:string,frameworkid:string, service:string,servicecategory:string,resourcearn:string,resourcetype:string, evidencefolderid:string,description:string,manualevidences3resourcepath:string, evidencefoldername:string,resourcecompliancecheck:string>" } ] ``` ## 비AWS 이벤트 필드에 지원되는 스키마 다음은AWS 이벤트가 아닌에 유효한 SQL 스키마입니다.AWS 이벤트가 아닌 경우의 값은 `eventcategory`이고 `ActivityAuditLog`의 값은 `eventtype`입니다`ActivityLog`. ``` [ { "Name": "eventversion", "Type": "string" }, { "Name": "eventcategory", "Type": "string" }, { "Name": "eventtype", "Type": "string" }, "Name": "eventid", "Type": "string" }, { "Name": "eventtime", "Type": "timestamp" }, { "Name": "awsregion", "Type": "string" }, { "Name": "recipientaccountid", "Type": "string" }, { "Name": "addendum", "Type": "struct" }, { "Name": "metadata", "Type": "struct" }, { "Name": "eventdata", "Type": "struct>,useragent:string,eventsource:string, eventname:string,eventtime:string,uid:string,requestparameters:map>, responseelements":map>,errorcode:string,errormssage:string,sourceipaddress:string, recipientaccountid:string,additionaleventdata":map>" } ] ```