Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage des canaux liés aux services à l'aide de l'AWS CLI
Grâce à l'AWS CLI, vous pouvez afficher des informations sur tous les canaux liés aux services CloudTrail créés par les services AWS.
Rubriques
Obtenir un canal lié aux services CloudTrail
L'exemple de commande AWS CLI suivant renvoie des informations sur un canal lié aux services CloudTrail spécifique, y compris le nom du service AWS de destination, tout sélecteur avancé configuré pour le canal, et si le canal s'applique à toutes les régions ou à une seule région.
Vous devez spécifier un ARN ou le suffixe d'ID d'un ARN pour --channel.
aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE
Voici un exemple de réponse. Dans cet exemple, AWS_service_name représente le nom du service AWS qui a créé le canal.
{ "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc", "Source": "CloudTrail", "SourceConfig": { "ApplyToAllRegions": false, "AdvancedEventSelectors": [ { "Name": "Management Events Only", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ] }, "Destinations": [ { "Type": "AWS_SERVICE", "Location": "AWS_service_name" } ] }
Répertorier tous les canaux liés aux services CloudTrail
L'exemple de commande AWS CLI suivant renvoie des informations sur tous les canaux liés aux services CloudTrail qui ont été créés en votre nom. Les paramètres facultatifs incluent --max-results, pour spécifier un nombre maximal de résultats que la commande doit renvoyer sur une seule page. S'il y a plus de résultats que la valeur --max-results spécifiée, exécutez à nouveau la commande en ajoutant la valeur NextToken renvoyée pour obtenir la page suivante de résultats.
aws cloudtrail list-channels
Voici un exemple de réponse. Dans cet exemple, AWS_service_name représente le nom du service AWS qui a créé le canal.
{ "Channels": [ { "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc" } ] }
Événements des services AWS sur les canaux liés aux services
Le service AWS qui gère le canal lié au service peut entreprendre des actions sur le canal lié au service (par exemple, créer ou mettre à jour un canal lié au service). CloudTrail enregistre ces actions en tant qu'événements de service AWS et transmet ces événements à Event history (Historique des événements), ainsi qu'à tous les journaux de suivi actifs et magasins de données d'événement configurés pour les événements de gestion. Pour ces événements, le champ eventType est AwsServiceEvent.
Voici un exemple d'entrée de fichier journal d'un événement de service AWS pour la création d'un canal lié à un service.
{ "eventVersion":"1.08", "userIdentity":{ "accountId":"111122223333", "invokedBy":"AWS Internal" }, "eventTime":"2022-08-18T17:11:22Z", "eventSource":"cloudtrail.amazonaws.com", "eventName":"CreateServiceLinkedChannel", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS Internal", "requestParameters":null, "responseElements":null, "requestID":"564f004c-EXAMPLE", "eventID":"234f004b-EXAMPLE", "readOnly":false, "resources":[ { "accountId":"184434908391", "type":"AWS::CloudTrail::Channel", "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE" } ], "eventType":"AwsServiceEvent", "managementEvent":true, "recipientAccountId":"111122223333", "eventCategory":"Management" }
