翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービスにリンクされたチャネルの表示
AWS サービスは、サービスにリンクされたチャネルを作成して、ユーザーに代わって CloudTrail イベントを受信できます。サービスにリンクされたチャネルを作成する AWS サービスは、チャネルの高度なイベントセレクタを設定し、チャネルをすべての AWS リージョンに適用するか、単一の AWS リージョンに適用するかを指定します。
コンソールを使用してサービスにリンクされたチャネルを表示する
CloudTrail コンソールの使用で、AWS サービスによって作成された CloudTrail サービスにリンクされた、チャネルに関する情報を表示できます。アカウントにサービスにリンクされたチャネルがない場合、テーブルは空です。
サービスにリンクされたチャネルの情報を表示するには、以下の手順に従います。
-
CloudTrail コンソールの左側にあるナビゲーションペインで [Settings] (設定) を選択します。
-
[サービスにリンクされたチャネル] から、サービスにリンクされたチャネルを選択して詳細を表示します。
-
[詳細] ページで、サービスにリンクされたチャネルの設定を確認します。
[詳細] ページでは、次の情報を表示できます。
-
チャネル名 - チャネルのフルネーム。チャネル名形式は
aws-service-channel/です。ここで、AWS_service_name/slcAWS_service_name -
チャネル ARN - チャネルの ARN。これを API リクエストで使用するとチャネルの詳細を取得できます。
-
すべてのリージョン - チャネルがすべての AWS リージョン に対応するように設定されている場合、値は
Yesです。 -
AWS サービス - チャネルを管理する AWS サービスの名前。
-
管理イベント - チャネルに設定されている管理イベントをすべて表示します。
-
データイベント - チャネルに設定されているデータイベントをすべて表示します。
-
AWS CLI を使用してサービスにリンクされたチャンネルを閲覧します
AWS CLI の使用で、AWS サービスによって作成された CloudTrail サービスにリンクされた、チャネルに関する情報を表示できます。
トピック
CloudTrail サービスにリンクされたチャネルを取得します
以下の例 AWS CLI コマンドは、特定の CloudTrail サービスにリンクされたチャネルに関する情報を返します。これには、宛先 AWS サービスの名前、チャネル用に構成された高度なセレクター、およびチャネルがすべてのリージョンまたは単一のリージョンに適用されるかどうかが含まれます。
--channel には、ARN、または ARN の ID サフィックスを指定する必要があります。
aws cloudtrail get-channel --channel EXAMPLE-ee54-4813-92d5-999aeEXAMPLE
以下に、応答の例を示します。この例では、AWS_service_name は、チャンネルを作成した AWS サービスの名前を表します。
{ "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc", "Source": "CloudTrail", "SourceConfig": { "ApplyToAllRegions": false, "AdvancedEventSelectors": [ { "Name": "Management Events Only", "FieldSelectors": [ { "Field": "eventCategory", "Equals": [ "Management" ] } ] } ] }, "Destinations": [ { "Type": "AWS_SERVICE", "Location": "AWS_service_name" } ] }
CloudTrail サービスにリンクされたチャネルをすべて一覧表示します
以下の例 AWS CLI コマンドは、ユーザーに代わって作成されたすべての CloudTrail サービスにリンクされたチャネルに関する情報を返します。オプションのパラメータには、コマンドが単一のページに返す結果の最大数を指定する --max-results が含まれます。指定した --max-results 値よりも多くの結果がある場合は、返された NextToken 値を追加してコマンドを再度実行し、結果の次のページを取得します。
aws cloudtrail list-channels
以下に、応答の例を示します。この例では、AWS_service_name は、チャンネルを作成した AWS サービスの名前を表します。
{ "Channels": [ { "ChannelArn": "arn:aws:cloudtrail:us-east-1:111122223333:channel/EXAMPLE-ee54-4813-92d5-999aeEXAMPLE", "Name": "aws-service-channel/AWS_service_name/slc" } ] }
サービスにリンクされたチャネルでの AWS のサービスイベント
サービスにリンクされたチャネルを管理する AWS のサービスは、サービスにリンクされたチャネルに対するアクションを開始できます (サービスにリンクされたチャネルの作成または更新など)。CloudTrail は、これらのアクションを AWS のサービスイベントとしてログ記録し、これらのイベントを [Event history] (イベント履歴)、および管理イベント用に設定されたアクティブな証跡とイベントデータストアに配信します。これらのイベントの場合、eventType フィールドは AwsServiceEvent です。
サービスにリンクされたチャネルを作成するための AWS のサービスイベントのログファイルエントリの例を次に示します。
{ "eventVersion":"1.08", "userIdentity":{ "accountId":"111122223333", "invokedBy":"AWS Internal" }, "eventTime":"2022-08-18T17:11:22Z", "eventSource":"cloudtrail.amazonaws.com", "eventName":"CreateServiceLinkedChannel", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS Internal", "requestParameters":null, "responseElements":null, "requestID":"564f004c-EXAMPLE", "eventID":"234f004b-EXAMPLE", "readOnly":false, "resources":[ { "accountId":"184434908391", "type":"AWS::CloudTrail::Channel", "ARN":"arn:aws:cloudtrail:us-east-1:111122223333:channel/7944f0ec-EXAMPLE" } ], "eventType":"AwsServiceEvent", "managementEvent":true, "recipientAccountId":"111122223333", "eventCategory":"Management" }
