Visualizzazione di canali collegati ai servizi tramite AWS CLI - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione di canali collegati ai servizi tramite AWS CLI

Utilizzando AWS CLI, puoi visualizzare informazioni su qualunque canale collegato ai servizi CloudTrail creato da AWS.

Ottieni un canale collegato ai servizi CloudTrail

Il seguente comando AWS CLI di esempio restituisce informazioni su uno specifico canale collegato ai servizi CloudTrail, incluso il nome del servizio AWS di destinazione, eventuali selettori avanzati configurati per il canale e se il canale si applica a tutte le Regioni o a una singola Regione.

Devi specificare un ARN o il suffisso ID di un ARN per --channel.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del servizio AWS che ha creato il canale.

{ "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc", "Source": "CloudTrail", "SourceConfig": { "ApplyToAllRegions": false, "AdvancedEventSelectors": [ { "Name": "Management Events Only", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ] }, "Destinations": [ { "Type": "AWS_SERVICE", "Location": "AWS_service_name" } ] }

Elenco di tutti i canali collegati ai servizi CloudTrail

L'esempio di comando AWS CLI seguente restituisce informazioni su tutti i canali collegati ai servizi CloudTrail che sono stati creati per tuo conto. I parametri opzionali includono --max-results, che consente di specificare il numero massimo di risultati che desideri che il comando restituisca su una singola pagina. Se ci sono più risultati di quanto specificato dal valore --max-results, esegui nuovamente il comando aggiungendo il valore NextToken restituito per visualizzare la pagina dei risultati successiva.

aws cloudtrail list-channels

Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del servizio AWS che ha creato il canale.

{ "Channels": [ { "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc" } ] }

Eventi di servizio AWS su canali collegati ai servizi

Il servizio AWS che gestisce il canale collegato al servizio può avviare azioni sul canale, ad esempio la creazione o l'aggiornamento. CloudTrail registra queste azioni come eventi del servizio AWS e li invia a Event history (Cronologia degli eventi) e a tutti i trail attivi e gli archivi di dati degli eventi configurati per gli eventi di gestione. Per questi eventi, il campo eventType è AwsServiceEvent.

Di seguito è riportato un esempio di voce nel file di log di un evento di servizio AWS per la creazione di un canale collegato al servizio.

{ "eventVersion":"1.08", "userIdentity":{ "accountId":"111122223333", "invokedBy":"AWS Internal" }, "eventTime":"2022-08-18T17:11:22Z", "eventSource":"cloudtrail.amazonaws.com", "eventName":"CreateServiceLinkedChannel", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS Internal", "requestParameters":null, "responseElements":null, "requestID":"564f004c-EXAMPLE", "eventID":"234f004b-EXAMPLE", "readOnly":false, "resources":[ { "accountId":"184434908391", "type":"AWS::CloudTrail::Channel", "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE" } ], "eventType":"AwsServiceEvent", "managementEvent":true, "recipientAccountId":"111122223333", "eventCategory":"Management" }