查看服务相关频道 - AWS CloudTrail
使用控制台查看服务相关通道使用查看与服务相关的频道 AWS CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看服务相关频道

AWS 服务可以创建与服务相关的渠道来代表您接收 CloudTrail 事件。创建 AWS 服务相关频道的服务会为该频道配置高级事件选择器,并指定该频道是应用于全部 AWS 区域还是单个频道。 AWS 区域

使用控制台查看服务相关通道

使用 CloudTrail 控制台,您可以查看有关服务创建的任何 CloudTrail 服务相关频道的信息。 AWS 如果您的账户没有任何服务相关通道,则该表为空。

可以按照以下步骤查看服务相关通道的信息。

  1. 在 CloudTrail 控制台的左侧导航窗格中选择 “设置”。

  2. 服务相关通道中选择一个服务相关通道查看其详细信息。

  3. 在详细信息页面上查看服务相关通道已配置好的设置。

    您可以在详细信息页面上查看以下信息:

    • 通道名称 – 通道的全称。频道名称格式aws-service-channel/AWS_service_name/slcAWS_service_name表示管理频道的 AWS 服务的名称。

    • 通道 ARN – 通道的 ARN,可在 API 请求中用来获取有关该通道的详细信息。

    • 所有区域 – 如果为所有 AWS 区域配置了通道,则该值为 Yes

    • AWS 服务-管理频道的 AWS 服务的名称。

    • 管理事件 – 显示为该通道配置的所有管理事件。

    • 数据事件 – 显示为通道配置的所有数据事件。

使用查看与服务相关的频道 AWS CLI

使用 AWS CLI,您可以查看有关服务创建的任何 CloudTrail 服务相关渠道的信息。 AWS

获取 CloudTrail 服务相关频道

以下示例 AWS CLI 命令返回有关特定 CloudTrail 服务相关频道的信息,包括目标 AWS 服务的名称、为该频道配置的任何高级选择器,以及该频道是适用于所有区域还是单个区域。

您必须指定 ARN 或 --channel ARN 的 ID 后缀。

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下为响应示例。在此示例中,AWS_service_name表示创建频道的 AWS 服务的名称。

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

列出所有 CloudTrail 与服务相关的频道

以下示例 AWS CLI 命令返回有关代表您创建的所有 CloudTrail 服务相关频道的信息。可选参数包括 --max-results,以指定希望在单个页面上通过命令返回的最大结果数。如果结果数超过指定的 --max-results 值,请再次运行命令,添加返回的 NextToken 值来获取下一页的结果。

aws cloudtrail list-channels

以下为响应示例。在此示例中,AWS_service_name表示创建频道的 AWS 服务的名称。

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

AWS 服务关联渠道上的服务事件

管理 AWS 服务关联渠道的服务可以在服务相关渠道上启动操作(例如,创建或更新服务相关频道)。 CloudTrail 将这些操作记录为AWS 服务事件,并将这些事件传送到事件历史记录以及为管理事件配置的所有活动跟踪和事件数据存储中。对于这些事件,eventType 字段为 AwsServiceEvent

以下是创建服务相关频道的 AWS 服务事件日志文件条目的示例。

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}