Comment puis-je configurer des alertes pour savoir quand une clé d'accès IAM est utilisée ?

Lecture de 3 minute(s)

Je souhaite configurer des notifications pour savoir quand des informations d’identification ou une clé d'accès AWS Identity and Access Management (IAM) spécifique sont utilisés.

Résolution

Il n'existe aucune règle prédéfinie pour suivre et envoyer des notifications concernant l'utilisation des informations d'identification IAM. Toutefois, vous pouvez utiliser une règle personnalisée qui combine AWS CloudTrail et Amazon EventBridge. Ceci vous permet d’envoyer une notification à une rubrique Amazon Simple Notification Service (Amazon SNS) ou une file d'attente Amazon Simple Queue Service (Amazon SQS).

Les règles EventBridge sont représentées sous forme d'objets JSON. Une règle possède une logique de correspondance simple ou ne possède aucune logique de correspondance qui s'applique aux événements. En fonction de la structure des événements, vous pouvez créer des modèles personnalisés pour les critères spécifiques auxquels vous souhaitez répondre.

L'exemple de règle suivant permet de suivre une clé d'accès unique dans la même région AWS que celle dans laquelle la règle est configurée.

Important :

Vous devez disposer d'un journal de suivi actif pour envoyer des événements afin qu'EventBridge invoque des notifications dans votre rubrique SNS ou votre file d'attente SQS.
Les événements de gestion de votre journal de suivi doivent être configurés sur Écriture seule ou sur Tout. Les événements de gestion des journaux de suivi configurés sur Lecture seule n'invoquent pas la règle EventBridge. Pour plus d'informations, consultez les sections Événements de lecture et d'écriture, Événements provenant des services AWS et ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)Services et intégrations pris en charge par CloudTrail[.

1. Ouvrez la console EventBridge, puis sélectionnez Règles.

2. Sélectionnez Créer une règle.

3. Saisissez un Nom pour la règle. Vous pouvez éventuellement saisir une Description. Puis, sélectionnez Suivant.

4. Dans Source de l'événement, sélectionnez Autre.

5. Dans Méthode de création, sélectionnez Modèle personnalisé (éditeur JSON).

6. Dans Modèle d'événement, saisissez un modèle JSON similaire au modèle suivant :

Remarque : Vous pouvez modifier ce modèle pour suivre les notifications selon une série de critères, tels que les clés d'accès, les types de connexions ou des identités spécifiques.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7. Choisissez Suivant.

8. Dans Types de cibles, sélectionnez Service AWS. Procédez comme suit :
Dans Sélectionner une cible, sélectionnez Rubrique SNS ou File d'attente SQS.
Dans Rubrique, sélectionnez le sujet auquel vous souhaitez répondre à l'événement. Puis, sélectionnez Suivant.

9. (Facultatif) Choisissez des identifications pour votre règle, si vous le souhaitez.

10. Sélectionnez Suivant pour examiner votre règle. Puis, sélectionnez Créer la règle.

Informations connexes

Modèles d'événements Amazon EventBridge

Obtenir des rapports d'identification pour votre compte AWS

Sujets

Gestion et gouvernance

Balises

AWS CloudTrail

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a 2 ans
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 2 ans
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 2 ans
Règle de cycle de vie pour transition de stockage S3 à S3 glacier
HoubaHoubi
demandé il y a 2 mois
Utilisateur de Amazon Simple Email Service je souhaiterais envoyer désormais des SMS. Dois je utiliser PinPoint SMS ?
Clement
demandé il y a 10 mois
Comment puis-je utiliser le tableau de bord de réputation pour savoir quand mon taux de retours à l'expéditeur Amazon SES est élevé ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer une règle EventBridge pour que GuardDuty envoie des notifications SNS personnalisées pour des types d'événements spécifiques liés au service AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment savoir quand une clé d’accès IAM a été utilisée pour la dernière fois ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je recevoir des notifications par e-mail concernant l'expiration de mon jeton SCIM IAM Identity Center ?
AWS OFFICIELA mis à jour il y a 2 mois