Visualizzazione di canali collegati ai servizi per CloudTrail tramite AWS CLI
I servizi AWS possono creare un canale collegato ai servizi per ricevere eventi CloudTrail per tuo conto. Il servizio AWS che crea il canale collegato ai servizi configura selettori di eventi avanzati per il canale e specifica se il canale si applica a tutte le regioni o a una singola regione.
Utilizzando AWS CLI, puoi visualizzare informazioni su qualunque canale collegato ai servizi CloudTrail creato da AWS.
Argomenti
Ottieni un canale collegato ai servizi CloudTrail
L'esempio di comando AWS CLI seguente restituisce informazioni su uno specifico canale collegato ai servizi CloudTrail, incluso il nome del servizio AWS di destinazione, eventuali selettori avanzati configurati per il canale e se il canale si applica a tutte le regioni o a una singola regione.
Devi specificare un ARN o il suffisso ID di un ARN per --channel.
aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE
Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del servizio AWS che ha creato il canale.
{ "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc", "Source": "CloudTrail", "SourceConfig": { "ApplyToAllRegions": false, "AdvancedEventSelectors": [ { "Name": "Management Events Only", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ] }, "Destinations": [ { "Type": "AWS_SERVICE", "Location": "AWS_service_name" } ] }
Elenco di tutti i canali collegati ai servizi CloudTrail
L'esempio di comando AWS CLI seguente restituisce informazioni su tutti i canali collegati ai servizi CloudTrail che sono stati creati per tuo conto. I parametri opzionali includono --max-results, che consente di specificare il numero massimo di risultati che desideri che il comando restituisca su una singola pagina. Se ci sono più risultati di quanto specificato dal valore --max-results, esegui nuovamente il comando aggiungendo il valore NextToken restituito per visualizzare la pagina dei risultati successiva.
aws cloudtrail list-channels
Di seguito è riportata una risposta di esempio. In questo esempio, AWS_service_name rappresenta il nome del servizio AWS che ha creato il canale.
{ "Channels": [ { "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc" } ] }
Eventi di servizio AWS su canali collegati ai servizi
Il servizio AWS che gestisce il canale collegato al servizio può avviare azioni sul canale, ad esempio la sua creazione o l'aggiornamento. CloudTrail registra queste azioni come eventi di servizio di AWS e li invia alla cronologia degli eventi e a tutti i trail attivi e gli archivi di dati degli eventi configurati per gli eventi di gestione. Per questi eventi, il campo eventType è AwsServiceEvent.
Di seguito è riportato un esempio di voce nel file di log di un evento di servizio AWS per la creazione di un canale collegato al servizio.
{ "eventVersion":"1.08", "userIdentity":{ "accountId":"111122223333", "invokedBy":"AWS Internal" }, "eventTime":"2022-08-18T17:11:22Z", "eventSource":"cloudtrail.amazonaws.com", "eventName":"CreateServiceLinkedChannel", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS Internal", "requestParameters":null, "responseElements":null, "requestID":"564f004c-EXAMPLE", "eventID":"234f004b-EXAMPLE", "readOnly":false, "resources":[ { "accountId":"184434908391", "type":"AWS::CloudTrail::Channel", "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE" } ], "eventType":"AwsServiceEvent", "managementEvent":true, "recipientAccountId":"111122223333", "eventCategory":"Management" }
