Canali collegati al servizio

AWS i servizi possono creare un canale collegato al servizio per ricevere CloudTrail eventi per tuo conto. Il AWS servizio che crea il canale collegato al servizio configura selettori di eventi avanzati per il canale e specifica se il canale si applica a tutti o a uno solo. Regioni AWS Regione AWS

Visualizzazione di canali collegati ai servizi tramite la console

Utilizzando la CloudTrail console, è possibile visualizzare informazioni su tutti i canali collegati ai servizi creati dai CloudTrail servizi. AWS La tabella è vuota se l'account non dispone di canali collegati al servizio.

Utilizzare la procedura seguente per visualizzare le informazioni su un canale collegato al servizio.

1. Scegli Impostazioni nel riquadro di navigazione a sinistra della CloudTrail console.

2. Da Canali collegati ai servizi, scegli un canale collegato al servizio per visualizzarne i dettagli.

3. Nella pagina dei dettagli, rivedi le impostazioni configurate per il canale collegato al servizio.

   Nella pagina dei dettagli è possibile visualizzare le seguenti informazioni.

   • Nome canale: il nome completo del canale. Il formato del nome del canale è aws-service-channel/AWS_service_name/slc dove AWS_service_name rappresenta il nome del AWS servizio che gestisce il canale.

   • ARN del canale: l'ARN del canale, che puoi utilizzare in una richiesta API per ottenere dettagli sul canale.

   • Tutte le regioni: il valore è Yes se il canale è configurato per tutte le Regioni AWS.

   • AWS service - Il nome del AWS servizio che gestisce il canale.

   • Eventi di gestione: mostra tutti gli eventi di gestione configurati per il canale.

   • Eventi di dati: mostra tutti gli eventi relativi ai dati configurati per il canale.

Visualizzazione dei canali collegati al servizio utilizzando il AWS CLI

Utilizzando AWS CLI, è possibile visualizzare informazioni su tutti i canali CloudTrail collegati ai servizi creati dai servizi. AWS

Argomenti

• Ottieni un canale collegato ai servizi CloudTrail
• Elenca tutti i CloudTrail canali collegati al servizio
• AWS eventi di servizio sui canali collegati al servizio

Ottieni un canale collegato ai servizi CloudTrail

Il AWS CLI comando di esempio seguente restituisce informazioni su uno specifico canale CloudTrail collegato al servizio, incluso il nome del AWS servizio di destinazione, eventuali selettori avanzati configurati per il canale e se il canale si applica a tutte le regioni o a una singola regione.

Devi specificare un ARN o il suffisso ID di un ARN per --channel.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE 
    

Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del AWS servizio che ha creato il canale.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}
    

Elenca tutti i CloudTrail canali collegati al servizio

Il AWS CLI comando di esempio seguente restituisce informazioni su tutti i canali CloudTrail collegati ai servizi che sono stati creati per conto dell'utente. I parametri opzionali includono --max-results, che consente di specificare il numero massimo di risultati che desideri che il comando restituisca su una singola pagina. Se ci sono più risultati di quanto specificato dal valore --max-results, esegui nuovamente il comando aggiungendo il valore NextToken restituito per visualizzare la pagina dei risultati successiva.

aws cloudtrail list-channels
    

Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del AWS servizio che ha creato il canale.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}
    

AWS eventi di servizio sui canali collegati al servizio

Il AWS servizio che gestisce il canale collegato al servizio può avviare azioni sul canale collegato al servizio (ad esempio, la creazione o l'aggiornamento di un canale collegato al servizio). CloudTrail registra queste azioni come eventi di AWS servizio e li inserisce nella cronologia degli eventi e in tutti gli itinerari attivi e gli archivi dati degli eventi configurati per gli eventi di gestione. Per questi eventi, il campo eventType è AwsServiceEvent.

Di seguito è riportato un esempio di immissione nel file di registro di un evento di AWS servizio per la creazione di un canale collegato al servizio.

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}