Visualizar canais vinculados ao serviço - AWS CloudTrail
Visualizar canais vinculados ao serviço usando o consoleVisualizar canais vinculados ao serviço usando a AWS CLI

Visualizar canais vinculados ao serviço

Os serviços da AWS podem criar um canal vinculado ao serviço para receber eventos do CloudTrail em seu nome. O serviço da AWS que cria o canal vinculado ao serviço configura seletores de eventos avançados para o canal e especifica se o canal se aplica a todas as Regiões da AWS ou a uma única Região da AWS.

Visualizar canais vinculados ao serviço usando o console

Com o console do CloudTrail, você poderá visualizar informações sobre qualquer canal vinculado ao serviço do CloudTrail criado por serviços da AWS. A tabela ficará vazia se sua conta não tiver nenhum canal vinculado ao serviço.

Siga o procedimento abaixo para visualizar informações sobre um canal vinculado ao serviço.

  1. Selecione Settings (Configurações) no painel de navegação à esquerda do console do CloudTrail.

  2. Em Canais vinculados ao serviço, escolha um canal vinculado ao serviço para visualizar seus detalhes.

  3. Na página de detalhes, revise as configurações para o canal vinculado ao serviço.

    A página de detalhes mostra as informações a seguir.

    • Nome do canal: o nome completo do canal. O formato do nome do canal é aws-service-channel/AWS_service_name/slc, e AWS_service_name representa o nome do serviço da AWS que gerencia o canal.

    • ARN do canal: o ARN do canal, o qual pode ser usado em uma solicitação de API para obter detalhes sobre o canal.

    • Todas as regiões: o valor será Yes se o canal estiver configurado para todas as Regiões da AWS.

    • Serviço da AWS: o nome do serviço da AWS que gerencia o canal.

    • Eventos de gerenciamento: mostra todos os eventos de gerenciamento configurados para o canal.

    • Eventos de dados: mostra todos os eventos de dados configurados para o canal.

Visualizar canais vinculados ao serviço usando a AWS CLI

Com a AWS CLI, você poderá visualizar informações sobre qualquer canal vinculado ao serviço do CloudTrail criado por serviços da AWS.

Obter um canal vinculado ao serviço do CloudTrail

O comando AWS CLI de exemplo a seguir retorna informações sobre um canal específico vinculado ao serviço do CloudTrail, incluindo o nome do serviço da AWS de destino, quaisquer seletores avançados configurados para o canal e se o canal se aplica a todas as regiões ou a uma única região.

Você deve especificar um ARN ou o sufixo de ID de um ARN para --channel.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

O seguinte é um exemplo de resposta. Nesse exemplo, AWS_service_name representa o nome do serviço da AWS que criou o canal.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

Listar todos os vinculados ao serviço do CloudTrail

O comando AWS CLI de exemplo a seguir retorna informações sobre todos os canais vinculados ao serviço do CloudTrail que foram criados em seu nome. Parâmetros opcionais incluem --max-results para especificar um número máximo de resultados que você deseja que o comando retorne em uma única página. Se houver mais resultados do que o valor especificado para --max-results, execute o comando novamente adicionando o valor retornado NextToken para obter a próxima página de resultados.

aws cloudtrail list-channels

O seguinte é um exemplo de resposta. Nesse exemplo, AWS_service_name representa o nome do serviço da AWS que criou o canal.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

Eventos de serviço da AWS em canais vinculados ao serviço

O serviço da AWS que gerencia o canal vinculado a serviço pode iniciar ações no canal vinculado a serviço (p. ex., criar ou atualizar um canal vinculado a serviço). O CloudTrail registra em log essas ações como eventos de serviço da AWS e entrega esses eventos ao Event history (Histórico de eventos) e a quaisquer trilhas ativas e armazenamentos de dados de eventos configurados para eventos de gerenciamento. Para esses eventos, o campo eventType é AwsServiceEvent.

Veja a seguir um exemplo de entrada de arquivo de log de um evento de serviço da AWS para criação de um canal vinculado a serviço. 

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}