Visualización de canales vinculados a servicios - AWS CloudTrail
Visualización de canales vinculados a servicios con la consolaVisualización de canales vinculados a servicios con la AWS CLI

Visualización de canales vinculados a servicios

Los servicios de AWS pueden crear un canal vinculado a servicios para recibir eventos de CloudTrail en su nombre. El servicio de AWS que crea el canal vinculado a servicios configura selectores de eventos avanzados para el canal y especifica si este se aplica a todas las Regiones de AWS o a una sola Región de AWS.

Visualización de canales vinculados a servicios con la consola

Con la consola de CloudTrail, puede ver la información sobre cualquier canal vinculado a servicios de CloudTrail creado por los servicios de AWS. La tabla está vacía si la cuenta no tiene ningún canal vinculado a un servicio.

Utilice el siguiente procedimiento para ver la información sobre un canal vinculado a un servicio.

  1. Elija Settings (Configuración) en el panel de navegación izquierdo de la consola de CloudTrail.

  2. En Canales vinculados a servicios, elija un canal vinculado a un servicio para ver sus detalles.

  3. En la página de detalles, revise los ajustes configurados para el canal vinculado al servicio.

    Puede ver la siguiente información en la página de detalles:

    • Nombre del canal: el nombre completo del canal. El formato del nombre del canal es aws-service-channel/AWS_service_name/slc, donde AWS_service_name representa el nombre del servicio de AWS que administra el canal.

    • ARN del canal: el ARN del canal, que puede usar en una solicitud de API para obtener detalles sobre el canal.

    • Todas las regiones: el valor es Yes si el canal está configurado para todas las Regiones de AWS.

    • Servicio de AWS: el nombre del servicio de AWS que administra el canal.

    • Eventos de administración: muestra todos los eventos de administración configurados para el canal.

    • Eventos de datos: muestra todos los eventos de datos configurados para el canal.

Visualización de canales vinculados a servicios con la AWS CLI

Con la AWS CLI, puede ver la información sobre cualquier canal vinculado a servicios de CloudTrail creado por los servicios de AWS.

Obtener un canal vinculado a servicios de CloudTrail

El siguiente comando de la AWS CLI de ejemplo devuelve información sobre un canal vinculado a servicios de CloudTrail específico, incluido el nombre del servicio de AWS de destino, cualquier selector avanzado configurado para el canal y si este se aplica a todas las regiones o a una sola.

Debe especificar un ARN o el sufijo de ID de un ARN para --channel.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

A continuación, se muestra un ejemplo de respuesta. En este ejemplo, AWS_service_name representa el nombre del servicio de AWS que creó el canal.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

Enumerar todos los canales vinculados a servicios de CloudTrail

El siguiente comando de la AWS CLI de ejemplo devuelve información sobre todos los canales vinculados a servicios de CloudTrail que se crearon en su nombre. Los parámetros opcionales incluyen --max-results para especificar el número máximo de resultados que desea que el comando devuelva en una sola página. Si hay más resultados que el valor --max-results especificado, ejecute el comando de nuevo agregando el valor devuelto NextToken para obtener la siguiente página de resultados.

aws cloudtrail list-channels

A continuación, se muestra un ejemplo de respuesta. En este ejemplo, AWS_service_name representa el nombre del servicio de AWS que creó el canal.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

Eventos de servicios de AWS en canales vinculados a servicios

El servicio de AWS que administra el canal vinculado a servicios puede iniciar acciones en el canal (por ejemplo, crear o actualizar un canal vinculado a servicios). CloudTrail registra estas acciones como Eventos de servicios de AWS y los envía al Historial de eventos y a todos los registros de seguimiento activos y los almacenes de datos de eventos configurados para los eventos de administración. Para estos eventos, el campo eventType tiene el valor AwsServiceEvent.

A continuación, se muestra un ejemplo de entrada en el archivo de registro para un evento de servicio de AWS por la creación de un canal vinculado a servicios. 

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}