サービスにリンクされたチャネルの表示 - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスにリンクされたチャネルの表示

AWS のサービスは、ユーザーに代わって CloudTrail イベントを受信するサービスにリンクされたチャネルを作成できます。サービスにリンクされたチャネルを作成する AWS サービスは、チャネルの高度なイベントセレクタを設定し、チャネルがすべての に適用されるか AWS リージョン、単一の に適用されるかを指定します AWS リージョン。

コンソールを使用してサービスにリンクされたチャネルを表示する

CloudTrail コンソールを使用して、 CloudTrail のサービスによって作成されたサービスにリンクされたチャネルに関する情報を表示できます AWS 。アカウントにサービスにリンクされたチャネルがない場合、テーブルは空です。

サービスにリンクされたチャネルの情報を表示するには、以下の手順に従います。

  1. CloudTrail コンソールの左側のナビゲーションペインで 設定 を選択します。

  2. [サービスにリンクされたチャネル] から、サービスにリンクされたチャネルを選択して詳細を表示します。

  3. [詳細] ページで、サービスにリンクされたチャネルの設定を確認します。

    [詳細] ページでは、次の情報を表示できます。

    • チャネル名 - チャネルのフルネーム。チャネル名の形式は です。aws-service-channel/AWS_service_name/slcここで、 はチャネルを管理する AWS サービスの名前AWS_service_nameを表します。

    • チャネル ARN - チャネルの詳細を取得するためにAPIリクエストで使用できるチャネルARNの 。

    • すべてのリージョン - チャネルがすべての AWS リージョンに対応するように設定されている場合、値は Yes です。

    • AWS service - チャネルを管理する AWS サービスの名前。

    • 管理イベント - チャネルに設定されている管理イベントをすべて表示します。

    • データイベント - チャネルに設定されているデータイベントをすべて表示します。

を使用したサービスにリンクされたチャネルの表示 AWS CLI

を使用すると AWS CLI、 CloudTrail のサービスによって作成されたサービスにリンクされたチャネルに関する情報を表示できます AWS 。

CloudTrail サービスにリンクされたチャネルを取得する

次の AWS CLI コマンド例では、送信先 CloudTrail サービスの名前、チャネル用に設定された高度なセレクタ、チャネルがすべてのリージョンに適用されるか単一のリージョンに適用されるかなど、特定の AWS サービスにリンクされたチャネルに関する情報を返します。

には、 ARNまたは の ID ARN サフィックスを指定する必要があります--channel

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下に、応答の例を示します。この例では、 はチャンネルを作成した AWS サービスの名前AWS_service_nameを表します。

{ "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc", "Source": "CloudTrail", "SourceConfig": { "ApplyToAllRegions": false, "AdvancedEventSelectors": [ { "Name": "Management Events Only", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ] }, "Destinations": [ { "Type": "AWS_SERVICE", "Location": "AWS_service_name" } ] }

すべての CloudTrail サービスにリンクされたチャネルを一覧表示する

次の AWS CLI コマンド例は、ユーザーに代わって作成されたすべての CloudTrail サービスにリンクされたチャネルに関する情報を返します。オプションのパラメータには、コマンドが単一のページに返す結果の最大数を指定する --max-results が含まれます。指定した --max-results 値よりも多くの結果がある場合は、返された NextToken 値を追加してコマンドを再度実行し、結果の次のページを取得します。

aws cloudtrail list-channels

以下に、応答の例を示します。この例では、 はチャンネルを作成した AWS サービスの名前AWS_service_nameを表します。

{ "Channels": [ { "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc" } ] }

AWS サービスにリンクされたチャネルでの サービスイベント

AWS サービスにリンクされたチャネルを管理するサービスは、サービスにリンクされたチャネルでアクション (サービスにリンクされたチャネルの作成や更新など) を開始できます。 は、これらのアクションをAWS サービスイベント として CloudTrail ログに記録し、これらのイベントを管理イベント用に設定されたアクティブな証跡とイベントデータストアをイベント履歴 に配信します。これらのイベントの場合、eventType フィールドは AwsServiceEvent です。

以下は、 AWS サービスにリンクされたチャネルを作成するためのサービスイベントのログファイルエントリの例です。

{ "eventVersion":"1.08", "userIdentity":{ "accountId":"111122223333", "invokedBy":"AWS Internal" }, "eventTime":"2022-08-18T17:11:22Z", "eventSource":"cloudtrail.amazonaws.com", "eventName":"CreateServiceLinkedChannel", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS Internal", "requestParameters":null, "responseElements":null, "requestID":"564f004c-EXAMPLE", "eventID":"234f004b-EXAMPLE", "readOnly":false, "resources":[ { "accountId":"184434908391", "type":"AWS::CloudTrail::Channel", "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE" } ], "eventType":"AwsServiceEvent", "managementEvent":true, "recipientAccountId":"111122223333", "eventCategory":"Management" }