使用 Amazon CLI 查看服务相关通道 - Amazon CloudTrail
获取 CloudTrail 服务相关通道列出所有 CloudTrail 服务相关通道针对服务相关通道的 Amazon 服务事件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CLI 查看服务相关通道

使用 Amazon CLI,您可以查看有关由 Amazon 服务创建的任何 CloudTrail 服务相关通道的信息。

获取 CloudTrail 服务相关通道

以下示例 Amazon CLI 命令返回特定 CloudTrail 服务相关通道的相关信息,包括目标 Amazon 服务的名称、为该通道配置的任何高级选择器,以及该通道是适用于所有区域还是单个区域。

您必须指定 ARN 或 --channel ARN 的 ID 后缀。

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

以下为响应示例。在此示例中,Amazon_service_name 代表创建通道的 Amazon 服务的名称。

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/Amazon_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "Amazon_SERVICE",
            "Location": "Amazon_service_name"
        }
    ]
}

列出所有 CloudTrail 服务相关通道

以下示例 Amazon CLI 命令返回有关代表您创建的所有 CloudTrail 服务相关通道的信息。可选参数包括 --max-results,以指定希望在单个页面上通过命令返回的最大结果数。如果结果数超过指定的 --max-results 值,请再次运行命令,添加返回的 NextToken 值来获取下一页的结果。

aws cloudtrail list-channels

以下为响应示例。在此示例中,Amazon_service_name 代表创建通道的 Amazon 服务的名称。

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/Amazon_service_name/slc"
        }
    ]
}

针对服务相关通道的 Amazon 服务事件

管理服务相关通道的 Amazon 服务可以启动针对服务相关通道的操作(例如,创建或更新服务相关通道)。CloudTrail 会将这些操作记录为 Amazon 服务事件,并将这些事件传送到 Event history(事件历史记录),以及为管理事件配置的任何活跃跟踪和事件数据存储。对于这些事件,eventType 字段为 AwsServiceEvent

以下是用于创建服务相关通道的 Amazon 服务事件的示例日志文件条目。

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}