查看服务相关通道 - AWS CloudTrail
使用控制台查看服务相关通道使用 AWS CLI 查看服务相关通道

查看服务相关通道

AWS 服务可以创建服务相关通道以代表您接收 CloudTrail 事件。创建服务相关通道的 AWS 服务为该通道配置高级事件选择器,并指定该通道是适用于所有 AWS 区域 还是适用于单个 AWS 区域。

使用控制台查看服务相关通道

使用 CloudTrail 控制台,您可以查看有关由 AWS 服务创建的任何 CloudTrail 服务相关通道的信息。如果您的账户没有任何服务相关通道,则该表为空。

可以按照以下步骤查看服务相关通道的信息。

  1. 在 CloudTrail 控制台的左侧导航窗格中选择 Settings(设置)。

  2. 服务相关通道中选择一个服务相关通道查看其详细信息。

  3. 在详细信息页面上查看服务相关通道已配置好的设置。

    您可以在详细信息页面上查看以下信息:

    • 通道名称 – 通道的全称。通道名称格式为 aws-service-channel/AWS_service_name/slc,其中 AWS_service_name 表示管理通道的 AWS 服务的名称。

    • 通道 ARN – 通道的 ARN,可在 API 请求中用来获取有关该通道的详细信息。

    • 所有区域 – 如果为所有 AWS 区域 配置了通道,则该值为 Yes

    • AWS 服务 –管理通道的 AWS 服务的名称。

    • 管理事件 – 显示为该通道配置的所有管理事件。

    • 数据事件 – 显示为通道配置的所有数据事件。

使用 AWS CLI 查看服务相关通道

使用 AWS CLI,您可以查看有关由 AWS 服务创建的任何 CloudTrail 服务相关通道的信息。

获取 CloudTrail 服务相关通道

以下示例 AWS CLI 命令返回特定 CloudTrail 服务相关通道的相关信息,包括目标 AWS 服务的名称、为该通道配置的任何高级选择器,以及该通道是适用于所有区域还是单个区域。

您必须指定 ARN 或 --channel ARN 的 ID 后缀。

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下为响应示例。在此示例中,AWS_service_name 代表创建通道的 AWS 服务的名称。

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

列出所有 CloudTrail 服务相关通道

以下示例 AWS CLI 命令返回有关代表您创建的所有 CloudTrail 服务相关通道的信息。可选参数包括 --max-results,以指定希望在单个页面上通过命令返回的最大结果数。如果结果数超过指定的 --max-results 值,请再次运行命令,添加返回的 NextToken 值来获取下一页的结果。

aws cloudtrail list-channels

以下为响应示例。在此示例中,AWS_service_name 代表创建通道的 AWS 服务的名称。

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

针对服务相关通道的 AWS 服务事件

管理服务相关通道的 AWS 服务可以启动针对服务相关通道的操作(例如,创建或更新服务相关通道)。CloudTrail 会将这些操作记录为 AWS 服务事件,并将这些事件传送到 Event history(事件历史记录),以及为管理事件配置的任何活跃跟踪和事件数据存储。对于这些事件,eventType 字段为 AwsServiceEvent

以下是用于创建服务相关通道的 AWS 服务事件的示例日志文件条目。

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}