Is there a way to create a lambda function which track all roles assumed by a user in the last 24 hours ?

I want to create a lambda function that sends me an sns alert of the list of all roles assumed by a user over the last 24 hours whenever a role X in account B is assumed by another role from account A .

Temas

Sin servidor Cálculo Seguridad, identidad y cumplimiento Integración de aplicaciones

Etiquetas

AWS Lambda AWS Identity and Access Management Amazon EventBridge

Idioma

English

rePost-User-8971685

preguntada hace un año232 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

Hi yes.

You can try leveraging CloudTrail to log API calls for assume role: https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html

You can combine it with EventBridge rule, which then can trigger a an alert towards SNS, actually without need to use Lambda function.

Hope it helps ;)

EXPERTO

Antonio_Lagrotteria

respondido hace un año

EXPERTO

Brettski-AWS

revisado hace un año

Contenido relevante

¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error de CloudFormation «Unable to assume role and validate» cuando lanzo un recurso de Amazon ECS?
OFICIAL DE AWSActualizada hace 3 meses
¿Por qué mi recurso proxy de API Gateway con un autorizador de Lambda que tiene activado el almacenamiento en caché devuelve errores HTTP 403 “User is not authorized to access this resource” (El usuario no está autorizado a acceder a este recurso)?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años