查看服务相关通道 - Amazon CloudTrail
使用控制台查看服务相关通道使用 Amazon CLI 查看服务相关通道
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看服务相关通道

Amazon 服务可以创建服务相关通道以代表您接收 CloudTrail 事件。创建服务相关通道的 Amazon 服务为该通道配置高级事件选择器,并指定该通道是适用于所有 Amazon Web Services 区域 还是适用于单个 Amazon Web Services 区域。

使用控制台查看服务相关通道

使用 CloudTrail 控制台,您可以查看有关由 Amazon 服务创建的任何 CloudTrail 服务相关通道的信息。如果您的账户没有任何服务相关通道,则该表为空。

可以按照以下步骤查看服务相关通道的信息。

  1. 在 CloudTrail 控制台的左侧导航窗格中选择 Settings(设置)。

  2. 服务相关通道中选择一个服务相关通道查看其详细信息。

  3. 在详细信息页面上查看服务相关通道已配置好的设置。

    您可以在详细信息页面上查看以下信息:

    • 通道名称 – 通道的全称。通道名称格式为 aws-service-channel/Amazon_service_name/slc,其中 Amazon_service_name 表示管理通道的 Amazon 服务的名称。

    • 通道 ARN – 通道的 ARN,可在 API 请求中用来获取有关该通道的详细信息。

    • 所有区域 – 如果为所有 Amazon Web Services 区域 配置了通道,则该值为 Yes

    • Amazon 服务 –管理通道的 Amazon 服务的名称。

    • 管理事件 – 显示为该通道配置的所有管理事件。

    • 数据事件 – 显示为通道配置的所有数据事件。

使用 Amazon CLI 查看服务相关通道

使用 Amazon CLI,您可以查看有关由 Amazon 服务创建的任何 CloudTrail 服务相关通道的信息。

获取 CloudTrail 服务相关通道

以下示例 Amazon CLI 命令返回特定 CloudTrail 服务相关通道的相关信息,包括目标 Amazon 服务的名称、为该通道配置的任何高级选择器,以及该通道是适用于所有区域还是单个区域。

您必须指定 ARN 或 --channel ARN 的 ID 后缀。

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下为响应示例。在此示例中,Amazon_service_name 代表创建通道的 Amazon 服务的名称。

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/Amazon_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "Amazon_SERVICE",
            "Location": "Amazon_service_name"
        }
    ]
}

列出所有 CloudTrail 服务相关通道

以下示例 Amazon CLI 命令返回有关代表您创建的所有 CloudTrail 服务相关通道的信息。可选参数包括 --max-results,以指定希望在单个页面上通过命令返回的最大结果数。如果结果数超过指定的 --max-results 值,请再次运行命令,添加返回的 NextToken 值来获取下一页的结果。

aws cloudtrail list-channels

以下为响应示例。在此示例中,Amazon_service_name 代表创建通道的 Amazon 服务的名称。

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/Amazon_service_name/slc"
        }
    ]
}

针对服务相关通道的 Amazon 服务事件

管理服务相关通道的 Amazon 服务可以启动针对服务相关通道的操作(例如,创建或更新服务相关通道)。CloudTrail 会将这些操作记录为 Amazon 服务事件,并将这些事件传送到 Event history(事件历史记录),以及为管理事件配置的任何活跃跟踪和事件数据存储。对于这些事件,eventType 字段为 AwsServiceEvent

以下是用于创建服务相关通道的 Amazon 服务事件的示例日志文件条目。

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}