CloudTrail event codeartifact.amazonaws.com : DescribePackage not readOnly

I'm working on analyzing CloudTrail events as they come in and when I was setting up a filter ( ignore events that are readOnly ) I was surpised to see the above events coming through. The event DescribePackage from the source codeartifact.amazonaws.com is not marked as a readOnly event. Does anyone know of a reason why this would be or is this an oversight on AWS's part? ( I removed some parts of the event below )

{
  "eventVersion" : "1.08",
  "userIdentity" : { },
  "eventSource" : "codeartifact.amazonaws.com",
  "eventName" : "DescribePackage",
  "awsRegion" : "us-east-1",
  "readOnly" : false,
  "eventType" : "AwsApiCall",
  "managementEvent" : true,
}

Sujets

Outils de développement Gestion et gouvernance

Balises

AWS CodeArtifact AWS CloudTrail

Langue

English

larryjkl

demandé il y a un an226 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

Réponse acceptée

Thanks for reporting this, we will be updating DescribePackage to be marked as readOnly in CloudTrail.

Carl Lewis

répondu il y a un an

larryjkl
il y a un an
Great, thanks. While you are in there : ) This one seems like it could be readOnly as well, unless there's something it's doing that I'm missing ( I can open a new question if that's easier, let me know )

guardduty.amazonaws.com : GetRemainingFreeTrialDays

{ "eventVersion" : "1.08", "eventTime" : "2023-04-21T14:33:23Z", "eventSource" : "guardduty.amazonaws.com", "eventName" : "GetRemainingFreeTrialDays", "requestParameters" : { "detectorId" : "", "accountIds" : [ "", "****" ] }, "readOnly" : false, "eventType" : "AwsApiCall", "managementEvent" : true, "eventCategory" : "Management" }
Carl Lewis
il y a un an
Yes I would suggest opening a new question for GetRemainingFreeTrialDays and tag it with GuardDuty.

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment utiliser CloudTrail pour passer en revue les appels et les actions d'API qui ont eu lieu dans mon compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas trouver le nom d'utilisateur qui a créé un volume EBS en recherchant dans les journaux d'événements CloudTrail ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment utiliser CloudTrail pour savoir si un groupe de sécurité ou une ressource a été modifié dans mon compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je analyser mes journaux CloudTrail avec CloudWatch Logs Insights ?
AWS OFFICIELA mis à jour il y a 2 ans