서비스 연결 채널 보기 - AWS CloudTrail
콘솔을 사용하여 서비스 연결 채널 보기AWS CLI를 사용하여 서비스 연결 채널 보기

서비스 연결 채널 보기

AWS 서비스를 통해 사용자를 대신하여 CloudTrail 이벤트를 수신할 서비스 연결 채널을 생성할 수 있습니다. 서비스 연결 채널을 생성하는 AWS 서비스는 채널에 대한 고급 이벤트 선택기를 구성하고 채널을 모든 AWS 리전에 적용할지 아니면 단일 AWS 리전에 적용할지를 지정합니다.

콘솔을 사용하여 서비스 연결 채널 보기

CloudTrail 콘솔을 사용하면 AWS 서비스에서 생성한 CloudTrail 서비스 연결 채널에 대한 정보를 볼 수 있습니다. 계정에 서비스 연결 채널이 없다면, 표는 비어 있습니다.

서비스 연결 채널에 대한 정보를 보려면 다음 절차를 따라합니다.

  1. CloudTrail 콘솔의 왼쪽 탐색 창에서 Settings(설정)를 선택합니다.

  2. Service-linked channels(서비스 연결 채널)에서 서비스 연결 채널을 선택하여 세부 정보를 확인합니다.

  3. 세부 정보 페이지에서 서비스 연결 채널에 대해 구성된 설정을 검토합니다.

    상세 정보 페이지에서는 다음 정보를 볼 수 있습니다.

    • Channel name(채널 이름) - 채널의 전체 이름입니다. 채널 이름 형식은 AWS_service_name가 해당 채널을 관리하는 AWS 서비스의 이름을 나타내는 aws-service-channel/AWS_service_name/slc입니다.

    • Channel ARN(채널 ARN) - 채널의 ARN으로, API 요청에서 채널에 대한 세부 정보를 가져오는 데 사용할 수 있습니다.

    • All regions(모든 리전) - 채널이 모든 AWS 리전을 대상으로 구성된 경우, 그 값은 Yes입니다.

    • AWS service(서비스)‭AWS - 채널을 관리하는 ‭서비스의 이름입니다.

    • Management events(관리 이벤트) - 채널에 구성된 모든 관리 이벤트를 표시합니다.

    • Data events(데이터 이벤트) - 채널에 구성된 모든 데이터 이벤트를 표시합니다.

AWS CLI를 사용하여 서비스 연결 채널 보기

AWS CLI를 사용하면 AWS 서비스에서 생성한 CloudTrail 서비스 연결 채널에 대한 정보를 볼 수 있습니다.

CloudTrail 서비스 연결 채널 받기

다음 AWS CLI 명령 예시는 대상 AWS 서비스 이름, 채널에 구성된 모든 고급 선택기, 채널을 모든 리전에 적용할지 아니면 단일 리전에 적용할지 여부 등을 포함하여 특정 CloudTrail 서비스 연결 채널에 대한 정보를 반환합니다.

--channel에 대한 ARN 또는 ARN의 ID 접미사를 지정해야 합니다.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

다음은 응답의 예입니다. 이 예에서 AWS_service_name은 채널을 생성한 AWS 서비스의 이름을 나타냅니다.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

모든 CloudTrail 서비스 연결 채널 나열

다음 AWS CLI 명령 예시는 사용자를 대신하여 생성된 모든 CloudTrail 서비스 연결 채널에 대한 정보를 반환합니다. 선택적 파라미터에는 --max-results이 포함되며, 단일 페이지에서 반환할 명령의 최대 결과 수를 지정합니다. 지정한 --max-results 값보다 많은 결과가 있는 경우, 명령을 다시 실행해 반환된 NextToken 값을 추가함으로써 결과의 다음 페이지를 가져옵니다.

aws cloudtrail list-channels

다음은 응답의 예입니다. 이 예에서 AWS_service_name은 채널을 생성한 AWS 서비스의 이름을 나타냅니다.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

서비스 연결 채널의 AWS 서비스 이벤트

서비스 연결 채널을 관리하는 AWS 서비스는 서비스 연결 채널에 대한 작업(예: 서비스 연결 채널 생성 또는 업데이트)을 시작할 수 있습니다. CloudTrail은 이러한 작업을 AWS 서비스 이벤트로 로그하고 이러한 이벤트를 Event history(이벤트 기록) 및 관리 이벤트에 대해 구성된 모든 활성 추적 및 이벤트 데이터 스토어에 전달합니다. 이러한 이벤트의 경우 eventType 필드는 AwsServiceEvent입니다.

다음은 서비스 연결 채널 생성을 위한 AWS 서비스 이벤트의 로그 파일 항목 예시입니다.

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}