AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Wie kann ich Benachrichtigungen einrichten, um zu sehen, wenn ein IAM-Zugriffsschlüssel verwendet wird?
Ich möchte Benachrichtigungen einrichten, um zu sehen, wann bestimmte AWS Identity and Access Management (IAM)-Anmeldeinformationen oder -Zugriffsschlüssel verwendet werden.
Lösung
Es gibt keine vordefinierten Regeln zum Nachverfolgen und Senden von Benachrichtigungen über die Verwendung von IAM-Anmeldeinformationen. Du kannst jedoch eine benutzerdefinierte Regel verwenden, die AWS CloudTrail und Amazon EventBridge kombiniert. Auf diese Weise kannst du eine Benachrichtigung an ein Amazon Simple Notification Service (Amazon SNS)-Thema oder eine Amazon Simple Queue Service (Amazon SQS)-Warteschlange senden.
EventBridge-Regeln werden als JSON-Objekte dargestellt. Eine Regel hat eine einfache Übereinstimmungslogik oder keine Übereinstimmungslogik, die für Ereignisse gilt. Basierend auf der Struktur der Ereignisse kannst du benutzerdefinierte Muster für die spezifischen Kriterien erstellen, die du erfüllen möchtest.
Die folgende Beispielregel verfolgt einen einzelnen Zugriffsschlüssel in derselben AWS-Region, in der die Regel konfiguriert ist.
Wichtig:
- Du musst über einen aktiven Trail verfügen, um Ereignisse zu senden, damit EventBridge Benachrichtigungen für dein SNS-Thema oder deine SQS-Warteschlange aufrufen kann.
- Die Verwaltungsereignisse deines Trails müssen als Schreibgeschützt oder Alle konfiguriert sein. Trail-Management-Ereignisse, die als Schreibgeschützt konfiguriert sind, rufen die EventBridge-Regel nicht auf. Weitere Informationen findest du unter Lese- und Schreibereignisse, Ereignisse von AWS-Services und Von CloudTrail unterstützte Dienste und Integrationen.
1.Öffne die EventBridge-Konsole und wähle dann Regeln aus.
2.Wähle Regel erstellen aus.
3.Gib einen Namen für die Regel ein. Du kannst optional eine Beschreibung eingeben. Wähle dann Weiter aus.
4.Wähle für Quelle des Ereignisses die Option Andere aus.
5.Wähle als Erstellungsmethode die Option Benutzerdefiniertes Muster (JSON-Editor) aus.
6.Gib für Ereignismuster eine JSON-Vorlage ein, die der folgenden ähnelt:
Hinweis: Du kannst diese Vorlage ändern, um Benachrichtigungen nach einer Reihe von Kriterien wie Zugriffsschlüsseln, Anmeldetypen oder bestimmten Identitäten zu verfolgen.
{ "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "userIdentity": { "accessKeyId": [ "AKIAIOSFODNN7EXAMPLE" ] } } }
7.Wählen Sie Weiter aus.
8.Wähle für Ziel-Typen den AWS-Service aus. Fülle dann die folgenden Felder aus:
Wähle unter Ziel auswählen die Option SNS-Thema oder SQS-Warteschlange aus.
Wähle unter Thema das Thema aus, das auf das Ereignis antworten soll. Wähle dann Weiter aus.
9.(Optional) Wähle bei Bedarf Tags für deine Regel aus.
10.Wähle Weiter aus, um deine Regel zu überprüfen. Wähle dann Regel erstellen aus.
Ähnliche Informationen
- Themen
- Management & Governance
- Tags
- AWS CloudTrail
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 7 Monaten