Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment puis-je recevoir des notifications par e-mail concernant l'expiration de mon jeton SCIM IAM Identity Center ?

Lecture de 3 minute(s)
0

Je souhaite recevoir des e-mails m'informant de l'expiration de mon jeton d'accès AWS IAM Identity Center System pour Cross-Domain Identity Management (SCIM).

Brève description

Pour recevoir un e-mail vous informant de l'expiration de votre jeton SCIM IAM Identity Center, vous devez créer une alerte AWS Health. Puis, abonnez-vous à une rubrique Amazon Simple Notification Service (Amazon SNS) et configurez une règle et une cible Amazon EventBridge.

Remarque : Si votre jeton d'accès SCIM expire, votre fournisseur d'identité ne synchronise plus les informations relatives aux utilisateurs et aux groupes avec IAM Identity Center. Par conséquent, le provisionnement automatique ne peut pas effectuer de mises à jour ni créer et supprimer des informations.

Résolution

Configurer votre abonnement aux notifications gérées

Pour recevoir une alerte concernant un événement AWS Health, configurez votre abonnement aux notifications gérées.

Créer une rubrique Amazon SNS

Procédez comme suit :

  1. Ouvrez la console Amazon SNS.
  2. Dans le volet de navigation, sélectionnez Rubriques, puis Choisir une rubrique.
  3. Dans Type de rubrique, choisissez Standard.
  4. Dans Nom, saisissez le nom de votre rubrique.
  5. Sélectionnez Créer une rubrique.

S’abonner à la rubrique Amazon SNS

Procédez comme suit :

  1. Ouvrez la console Amazon SNS.
  2. Dans le volet de navigation, sélectionnez Rubriques, puis sélectionnez la rubrique que vous avez créée.
  3. Choisissez l'onglet Abonnements, puis Créer un abonnement.
  4. Dans Protocole, sélectionnez E-mail.
  5. Saisissez l’adresse e-mail à laquelle vous souhaitez recevoir des notifications.
  6. Sélectionnez Créer un abonnement.
  7. Vérifiez votre compte e-mail. Recherchez l'e-mail provenant d'Amazon SNS, puis sélectionnez le lien Confirmer l'abonnement dans l'e-mail.

Créer une règle EventBridge

Pour créer une règle EventBridge, consultez la section Configuration d'une règle EventBridge pour envoyer des notifications concernant des événements dans AWS Health.

Voici un exemple de modèle d'événement pour la règle EventBridge qui envoie des e-mails lorsque le tableau de bord AWS Health génère l'événement AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION :

{
  "source": ["aws.health"],
  "detail-type": ["AWS Health Event"],
  "detail": {
    "service": ["IAMIDENTITYCENTER"],
    "eventTypeCategory": ["accountNotification"],
    "eventTypeCode": ["AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION"]
  }
}

Configurer la cible de règle EventBridge

Procédez comme suit :

  1. Ouvrez la console EventBridge.
  2. Dans le volet de navigation, sélectionnez Règles, puis Cibles.
  3. Choisissez Ajouter une cible, puis choisissez Rubrique SNS dans le menu déroulant.
  4. Dans Rubrique, sélectionnez la rubrique Amazon SNS que vous avez créée.
  5. (Facultatif) Configurez la transformation des entrées.
  6. Sélectionnez Suivant.
  7. Dans la section Vérifier et créer, vérifiez vos paramètres.
  8. Sélectionnez Créer une règle.

Lorsqu'un événement AWS Health correspondant à votre règle se produit, EventBridge active la règle et publie un message dans votre rubrique Amazon SNS. La rubrique Amazon SNS envoie ensuite une notification par e-mail à l'adresse e-mail souscrite.

Informations connexes

Rotation d’un jeton d'accès

Sujets
Security, Identity, & Compliance
Balises
AWS IAM Identity Center
Langue
Français
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents