Serviceverknüpfte Kanäle anzeigen - AWS CloudTrail
Anzeigen von serviceverknüpften Kanälen mithilfe der KonsoleAnzeigen von mit Diensten verknüpften Kanälen mithilfe der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Serviceverknüpfte Kanäle anzeigen

AWS Dienste können einen mit Diensten verknüpften Kanal einrichten, über den CloudTrail Ereignisse in Ihrem Namen empfangen werden. Der AWS Dienst, der den serviceverknüpften Kanal erstellt, konfiguriert erweiterte Ereignisauswahlmöglichkeiten für den Kanal und gibt an, ob der Kanal für alle AWS-Regionen oder für einen einzelnen Kanal gilt. AWS-Region

Anzeigen von serviceverknüpften Kanälen mithilfe der Konsole

Mithilfe der CloudTrail Konsole können Sie Informationen zu allen CloudTrail serviceverknüpften Kanälen anzeigen, die von Diensten erstellt wurden. AWS Die Tabelle ist leer, wenn Ihr Konto keine serviceverknüpften Kanäle hat.

Gehen Sie wie folgt vor, um Informationen über einen serviceverknüpften Kanal anzuzeigen.

  1. Wählen Sie im linken Navigationsbereich der CloudTrail Konsole Einstellungen aus.

  2. Wählen Sie unter Serviceverknüpfte Kanäle einen serviceverknüpften Kanal aus, um dessen Details einzusehen.

  3. Überprüfen Sie auf der Detailseite die konfigurierten Einstellungen für den serviceverknüpften Kanal.

    Auf der Detailseite können Sie die folgenden Informationen anzeigen:

    • Kanalname – Der vollständige Name des Kanals. Das Kanalnamenformat aws-service-channel/AWS_service_name/slc AWS_service_name steht dabei für den Namen des AWS Dienstes, der den Kanal verwaltet.

    • Kanal ARN — Der ARN Kanal, den Sie in einer API Anfrage verwenden können, um Details über den Kanal abzurufen.

    • Alle Regionen – Der Wert ist Yes, wenn der Kanal für alle AWS-Regionen konfiguriert ist.

    • AWS service — Der Name des AWS Dienstes, der den Kanal verwaltet.

    • Verwaltungsereignisse – Zeigt alle für den Kanal konfigurierten Verwaltungsereignisse an.

    • Datenereignisse – Zeigt alle für den Kanal konfigurierten Datenereignisse an.

Anzeigen von Kanälen, die mit dem Dienst verknüpft sind, mithilfe des AWS CLI

Mithilfe von können Sie Informationen zu allen CloudTrail serviceverknüpften Kanälen anzeigen, die von Diensten erstellt AWS wurden. AWS CLI

Holen Sie sich einen CloudTrail dienstverknüpften Kanal

Der folgende AWS CLI Beispielbefehl gibt Informationen über einen bestimmten mit einem CloudTrail Dienst verknüpften Kanal zurück, einschließlich des Namens des AWS Zieldienstes, aller für den Kanal konfigurierten erweiterten Selektoren und der Angabe, ob der Kanal für alle Regionen oder eine einzelne Region gilt.

Sie müssen ein ARN oder das ID-Suffix eines für angeben. ARN --channel

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

Nachfolgend finden Sie eine Beispielantwort. Steht in diesem Beispiel AWS_service_name für den Namen des AWS Dienstes, der den Kanal erstellt hat.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

Listet alle mit Diensten CloudTrail verknüpften Kanäle auf

Der folgende AWS CLI Beispielbefehl gibt Informationen zu allen CloudTrail serviceverknüpften Kanälen zurück, die in Ihrem Namen erstellt wurden. Optionale Parameter umfassen --max-results, um eine maximale Anzahl von Ergebnissen anzugeben, die der Befehl auf einer einzelnen Seite zurückgeben soll. Wenn es mehr Ergebnisse als den von Ihnen angegebenen --max-results-Wert gibt, führen Sie den Befehl NextToken erneut aus und fügen den zurückgegebenen Wert hinzu, um die nächste Seite mit Ergebnissen zu erhalten.

aws cloudtrail list-channels

Nachfolgend finden Sie eine Beispielantwort. In diesem Beispiel AWS_service_name steht er für den Namen des AWS Dienstes, der den Kanal erstellt hat.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

AWS Serviceereignisse auf Kanälen, die mit Diensten verknüpft sind

Der AWS Dienst, der den mit dem Dienst verbundenen Kanal verwaltet, kann Aktionen auf dem mit dem Dienst verbundenen Kanal einleiten (z. B. einen mit dem Dienst verbundenen Kanal erstellen oder aktualisieren). CloudTrail protokolliert diese Aktionen als AWS Dienstereignisse und übermittelt diese Ereignisse an den Ereignisverlauf sowie an alle aktiven Protokolle und Ereignisdatenspeicher, die für Verwaltungsereignisse konfiguriert sind. Für diese Ereignisse lautet das eventType-Feld AwsServiceEvent.

Im Folgenden finden Sie ein Beispiel für einen Protokolldateieintrag für ein AWS Dienstereignis zur Erstellung eines mit einem Dienst verknüpften Kanals. 

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}