服務連結通道 - AWS CloudTrail
使用主控台檢視服務連結通道使用檢視服務連結的通道 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

服務連結通道

AWS 服務可以建立與服務連結的頻道,以代表您接收 CloudTrail 事件。建立 AWS 服務連結通道的服務會為通道設定進階事件選取器,並指定通道是套用至所有通道 AWS 區域,還是單一通道。 AWS 區域

使用主控台檢視服務連結通道

您可以使用 CloudTrail 主控台檢視服務建立的任何 AWS 服 CloudTrail 務連結通道的相關資訊。如果您的帳戶沒有任何服務連結通道,則表格為空白。

使用以下程序來檢視服務連結通道的相關資訊。

  1. 在 CloudTrail 主控台左側導覽窗格中選擇 [定]。

  2. 對於服務連結通道,選擇要檢視其詳細資訊的服務連結通道。

  3. 在詳細資訊頁面上,檢閱服務連結通道的設定。

    您可以在詳細資訊頁面上檢視下列資訊。

    • 通道名稱 - 通道的完整名稱。通道名稱格式aws-service-channel/AWS_service_name/slcAWS_service_name代表管理頻道之 AWS 服務的名稱。

    • 通道 ARN - 通道的 ARN,您可以在 API 請求中用它來取得該通道的相關詳細資訊。

    • 所有區域 - 若通道被設定針對所有 AWS 區域,這個值為 Yes

    • AWS 服務-管理頻道的 AWS 服務名稱。

    • 管理事件 - 顯示為通道設定的任何管理事件。

    • 資料事件 - 顯示為通道設定的任何資料事件。

使用檢視服務連結的通道 AWS CLI

使用 AWS CLI,您可以檢視 AWS 服務所建立之任何服 CloudTrail 務連結通道的相關資訊。

取得 CloudTrail 服務連結通道

下列範例 AWS CLI 命令會傳回特定 CloudTrail 服務連結通道的相關資訊,包括目的地 AWS 服務名稱、為該頻道設定的任何進階選取器,以及該通道是否適用於所有區域或單一區域。

您必須對於 --channel 指定 ARN 或 ARN 的 ID 尾碼。

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下是回應範例。在此範例中,AWS_service_name代表建立通道之 AWS 服務的名稱。

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

列出所有 CloudTrail 服務連結通道

下列範例 AWS CLI 命令會傳回代表您建立的所有 CloudTrail 服務連結通道的相關資訊。選用參數包括--max-results,藉以指定想要命令在單一頁面上傳回的最大結果數。如果結果多於您指定的 --max-results 值,請再次執行命令,新增傳回的 NextToken 值以取得下一頁的結果。

aws cloudtrail list-channels

以下是回應範例。在此範例中,AWS_service_name代表建立通道之 AWS 服務的名稱。

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

AWS 服務連結通道上的服務事件

管理 AWS 服務連結通道的服務可以在服務連結通道上啟動動作 (例如,建立或更新服務連結通道)。 CloudTrail 將這些動作記錄為AWS 服務事件,並將這些事件傳遞至事件歷史記錄,以及為管理事件設定的任何使用中追蹤和事件資料存放區。對於這些事件,eventType 欄位是 AwsServiceEvent

以下是用來建立服務連結通道之 AWS 服務事件的記錄檔項目範例。

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}