Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie erhalte ich E-Mail-Benachrichtigungen über den Ablauf meines Tokens für IAM Identity Center-SCIM?

Lesedauer: 3 Minute
0

Ich möchte E-Mails erhalten, die mich benachrichtigen, wenn mein Zugriffstoken für das AWS IAM Identity Center System für Cross-Domain Identity Management (SCIM) abläuft.

Kurzbeschreibung

Um eine E-Mail zu erhalten, die dich darüber informiert, wenn dein Token für IAM Identity Center-SCIM abläuft, musst du eine AWS-Servicestatuswarnung erstellen. Abonniere dann ein Amazon Simple Notification Service (Amazon SNS)-Thema und konfiguriere eine Amazon EventBridge-Regel und ein Amazon EventBridge-Ziel.

Hinweis: Wenn dein SCIM-Zugriffstoken abläuft, synchronisiert der Identitätsanbieter keine Benutzer- und Gruppeninformationen mehr mit IAM Identity Center. Daher kann die automatische Bereitstellung keine Aktualisierungen vornehmen oder Informationen erstellen und löschen.

Lösung

Konfigurieren des Abonnements für verwaltete Benachrichtigungen

Um eine Warnung für ein AWS-Servicestatusereignis zu erhalten, konfiguriere das Abonnement für verwaltete Benachrichtigungen.

Erstellen eines Amazon-SNS-Themas

Gehe wie folgt vor:

  1. Öffne die Amazon-SNS-Konsole.
  2. Wähle im Navigationsbereich Themen und wähle dann Choose topic (Thema erstellen) aus.
  3. Wähle als Thementyp Standard aus.
  4. Gib unter Name einen Namen für das Thema ein.
  5. Wähle Thema erstellen aus.

Amazon SNS-Thema abonnieren

Gehe wie folgt vor:

  1. Öffne die Amazon-SNS-Konsole.
  2. Wähle im Navigationsbereich Themen und wähle dann das Thema aus, das du erstellt hast.
  3. Wähle die Registerkarte Abonnements und dann Abonnement erstellen.
  4. Wähle für Protokoll die Option E-Mail.
  5. Gib die E-Mail-Adresse ein, an die du die Benachrichtigungen erhalten möchtest.
  6. Wähle Abonnement erstellen.
  7. Überprüfe dein E-Mail-Konto. Suche die E-Mail von Amazon SNS und wähle dann in der E-Mail den Link Abonnement bestätigen aus.

Eine EventBridge-Regel erstellen

Informationen zum Erstellen einer EventBridge-Regel findest du unter Konfiguration einer EventBridge-Regel zum Senden von Benachrichtigungen über Ereignisse in AWS-Servicestatus.

Im Folgenden findest du ein Beispiel für ein Ereignismuster für die EventBridge-Regel, die E-Mails sendet, wenn das AWS-Servicestatus-Dashboard das Ereignis AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION generiert:

{
  "source": ["aws.health"],
  "detail-type": ["AWS Health Event"],
  "detail": {
    "service": ["IAMIDENTITYCENTER"],
    "eventTypeCategory": ["accountNotification"],
    "eventTypeCode": ["AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION"]
  }
}

EventBridge-Regelziel konfigurieren

Gehe wie folgt vor:

  1. Öffne die EventBridge-Konsole.
  2. Wähle im Navigationsbereich Regeln und dann Ziele aus.
  3. Wähle Ziel hinzufügen und wähle dann im Dropdown-Menü SNS-Thema aus.
  4. Wähle unter Thema das Amazon-SNS-Thema aus, das du erstellt hast.
  5. (Optional) Konfiguriere die Eingabetransformation.
  6. Wähle Nächster Schritt aus.
  7. Überprüfe im Abschnitt Prüfen und erstellen deine Einstellungen.
  8. Wähle Regel erstellen aus.

Wenn ein AWS Servicestatusereignis eintritt, das der Regel entspricht, aktiviert EventBridge die Regel und veröffentlicht eine Nachricht zu deinem Amazon SNS-Thema. Anschließend sendet das Amazon SNS-Thema eine E-Mail-Benachrichtigung an deine abonnierte E-Mail-Adresse.

Ähnliche Informationen

Ein Zugriffstoken rotieren

Themen
Security, Identity, & Compliance
Tags
AWS IAM Identity Center
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt