审计AWS事件/日志以查找LucidScale何时进行连接。

0

【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS CloudTrail、CloudWatch,但没找到任何有用信息。下面是链接,显示如何将AWS数据导入LucidScale进行绘图:

https://lucidscale.zendesk.com/hc/en-us/articles/4407993351188#import-aws-accounts-and-create-models-via-cross-account-role

(通过跨帐户角色导入AWS帐户并创建模型)

谢谢您的帮助。

1 Antwort
0

【以下的回答经过翻译处理】 你正在正确的方向上。每次代入角色的时候,API调用都会存储在CloudTrail中。尝试在CloudTrail中查找名为AssumeRole的事件。如果你有多个用户/账户在一天中代入到多个角色,你可能需要查找几个事件才能找到来自LucidScale的事件。假设,有一个名为'jsmith'的用户代入了角色,我已经将CloudTrail日志贴在下面,以便让你看到你正在寻找的东西以及包含哪些信息。

一旦你得到了这些信息,你可以使用EventBridge创建一个规则,以便每次假定该角色时发出警报到SNS主题。更多信息请参考这里。规则应该看起来像这样,假设Lucid使用的账户是111111111111:

使用这种方法,你可以在代入角色时收到电子邮件、短信或Slack通知。需要注意的一点是,CloudTrail不是实时的,因此在用户代入角色,收到警报时可能会有最多15分钟的延迟,希望这有帮助!

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen