Affichage des chaînes liées au service - AWS CloudTrail
Afficher les canaux liés aux services à l'aide de la consoleAfficher les chaînes liées au service en utilisant le AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des chaînes liées au service

AWS les services peuvent créer un canal lié au service pour recevoir des CloudTrail événements en votre nom. Le AWS service qui crée le canal lié au service configure les sélecteurs d'événements avancés pour le canal et indique si le canal s'applique à tous ou à un seul Régions AWS. Région AWS

Afficher les canaux liés aux services à l'aide de la console

À l'aide de la CloudTrail console, vous pouvez consulter les informations relatives à tous les canaux CloudTrail liés aux services créés par AWS les services. Le tableau est vide si votre compte ne comporte aucun canal lié à un service.

Utilisez la procédure suivante pour afficher les informations relatives à un canal lié à un service.

  1. Choisissez Paramètres dans le volet de navigation gauche de la CloudTrail console.

  2. Dans Canaux liés aux services, choisissez un canal lié au service pour en afficher les détails.

  3. Sur la page de détails, passez en revue les paramètres configurés du canal lié à un service.

    Vous pouvez consulter les informations suivantes sur la page de détails.

    • Nom du canal : nom complet du canal. Le format du nom du canal correspond à l'aws-service-channel/AWS_service_name/slcendroit où AWS_service_name représente le nom du AWS service qui gère le canal.

    • Canal ARN - Le ARN canal, que vous pouvez utiliser dans une API demande pour obtenir des informations sur le canal.

    • Toutes les régions : la valeur est Yes si le canal est configuré pour toutes les Régions AWS.

    • AWS service : nom du AWS service gérant le canal.

    • Événements de gestion : affiche tous les événements de gestion configurés pour le canal.

    • Événements de données : affiche tous les événements de données configurés pour le canal.

Afficher les chaînes liées au service en utilisant le AWS CLI

À l'aide du AWS CLI, vous pouvez afficher des informations sur tous les canaux CloudTrail liés aux services créés par AWS les services.

Accédez à un canal lié à un CloudTrail service

L'exemple de AWS CLI commande suivant renvoie des informations sur un canal CloudTrail lié à un service spécifique, notamment le nom du AWS service de destination, les sélecteurs avancés configurés pour le canal et si le canal s'applique à toutes les régions ou à une seule région.

Vous devez spécifier un ARN ou le suffixe d'identification d'un ARN pour--channel.

aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE

Voici un exemple de réponse. Dans cet exemple, AWS_service_name représente le nom du AWS service qui a créé le canal.

{
    "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
    "Name": "aws-service-channel/AWS_service_name/slc",
    "Source": "CloudTrail",
    "SourceConfig": {
        "ApplyToAllRegions": false,
        "AdvancedEventSelectors": [
            {
                "Name": "Management Events Only",
                "FieldSelectors": [
                    {
                        "Field": "eventCategory",
                        "Equals": [
                            "Management"
                        ]
                    }
                ]
            }
        ]
    },
    "Destinations": [
        {
            "Type": "AWS_SERVICE",
            "Location": "AWS_service_name"
        }
    ]
}

Répertorier tous les CloudTrail canaux liés au service

L'exemple de AWS CLI commande suivant renvoie des informations sur tous les canaux CloudTrail liés au service qui ont été créés en votre nom. Les paramètres facultatifs incluent --max-results, pour spécifier un nombre maximal de résultats que la commande doit renvoyer sur une seule page. S'il y a plus de résultats que la valeur --max-results spécifiée, exécutez à nouveau la commande en ajoutant la valeur NextToken renvoyée pour obtenir la page suivante de résultats.

aws cloudtrail list-channels

Voici un exemple de réponse. Dans cet exemple, AWS_service_name représente le nom du AWS service qui a créé le canal.

{
    "Channels": [
        {
            "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE",
            "Name": "aws-service-channel/AWS_service_name/slc"
        }
    ]
}

AWS événements de service sur les canaux liés aux services

Le AWS service qui gère le canal lié au service peut lancer des actions sur le canal lié au service (par exemple, créer ou mettre à jour un canal lié au service). CloudTrail enregistre ces actions en tant qu'événements de AWS service et enregistre ces événements dans l'historique des événements, ainsi que dans les traces actives et les banques de données d'événements configurées pour les événements de gestion. Pour ces événements, le champ eventType est AwsServiceEvent.

Voici un exemple d'entrée dans un fichier journal d'un événement de AWS service pour la création d'un canal lié à un service. 

{
   "eventVersion":"1.08",
   "userIdentity":{
      "accountId":"111122223333",
      "invokedBy":"AWS Internal"
   },
   "eventTime":"2022-08-18T17:11:22Z",
   "eventSource":"cloudtrail.amazonaws.com",
   "eventName":"CreateServiceLinkedChannel",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"AWS Internal",
   "userAgent":"AWS Internal",
   "requestParameters":null,
   "responseElements":null,
   "requestID":"564f004c-EXAMPLE",
   "eventID":"234f004b-EXAMPLE",
   "readOnly":false,
   "resources":[
      {
         "accountId":"184434908391",
         "type":"AWS::CloudTrail::Channel",
         "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE"
      }
   ],
   "eventType":"AwsServiceEvent",
   "managementEvent":true,
   "recipientAccountId":"111122223333",
   "eventCategory":"Management"
}