¿Cómo puedo configurar alertas para ver cuándo se usa una clave de acceso de IAM?
Quiero configurar las notificaciones para ver cuándo se utiliza una credencial o clave de acceso de AWS Identity and Access Management (IAM) específica.
Resolución
No hay reglas predefinidas para realizar un seguimiento y enviar notificaciones sobre el uso de las credenciales de IAM. Sin embargo, puede usar una regla personalizada que combine AWS CloudTrail y Amazon EventBridge. Esto le permite enviar una notificación a un tema de Amazon Simple Notification Service (Amazon SNS) o una cola de Amazon Simple Queue Service (Amazon SQS).
Las reglas de EventBridge se representan como objetos JSON. Una regla tiene una lógica de coincidencia simple o sin coincidencia que se aplica a los eventos. En función de la estructura de los eventos, puede crear patrones personalizados para los criterios específicos que quiere que coincidan.
La siguiente regla de ejemplo realiza un seguimiento de una clave de acceso única en la misma región de AWS en la que está configurada la regla.
Importante:
- Debe tener una pista activa para enviar eventos para que EventBridge invoque notificaciones a su tema de SNS o cola de SQS.
- Los eventos de administración de la pista deben configurarse como de solo escritura o Todos. Los eventos de administración de la pista que están configurados como de solo lectura no invocan la regla de EventBridge. Para obtener más información, consulte Eventos de lectura y escritura, Eventos de los servicios de AWS y Servicios e integraciones compatibles con CloudTrail.
1. Abra la consola de EventBridge y, a continuación, seleccione Reglas.
2. Elija Crear regla.
3. Introduzca un nombre para la regla. Si lo desea, puede introducir una descripción. A continuación, seleccione Siguiente.
4. En Origen del evento, elija Otro.
5. En Método de creación, elija Patrón personalizado (editor JSON).
6. En Patrón del evento, introduzca una plantilla JSON similar a la siguiente:
Nota: Puede modificar esta plantilla para realizar un seguimiento de las notificaciones según una variedad de criterios, como las claves de acceso, los tipos de inicio de sesión o las identidades específicas.
{ "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "userIdentity": { "accessKeyId": [ "AKIAIOSFODNN7EXAMPLE" ] } } }
7. Elija Siguiente.
8. Para Tipos de destino, elija Servicio de AWS. A continuación, complete los siguientes campos:
En Seleccionar un objetivo, seleccione Tema de SNS o Cola de SQS.
En Tema, seleccione el tema en el que desea responder al evento. A continuación, seleccione Siguiente.
9. (Opcional) Elija etiquetas para la regla, si lo desea.
10. Seleccione Siguiente para revisar la regla. A continuación, seleccione Crear regla.
Información relacionada
- Etiquetas
- AWS CloudTrail
- Idioma
- Español
Contenido relevante
- preguntada hace 9 meses
- preguntada hace 8 meses
- preguntada hace 7 meses
- preguntada hace 7 meses
- preguntada hace 3 meses