Is there a way to create a lambda function which track all roles assumed by a user in the last 24 hours ?

I want to create a lambda function that sends me an sns alert of the list of all roles assumed by a user over the last 24 hours whenever a role X in account B is assumed by another role from account A .

Argomenti

Serverless Computazionali Sicurezza, identità e conformità Integrazione delle applicazioni

Tag

AWS Lambda Gestione identità e accesso AWS Amazon EventBridge

Lingua

English

rePost-User-8971685

posta un anno fa232 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Hi yes.

You can try leveraging CloudTrail to log API calls for assume role: https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html

You can combine it with EventBridge rule, which then can trigger a an alert towards SNS, actually without need to use Lambda function.

Hope it helps ;)

ESPERTO

Antonio_Lagrotteria

con risposta un anno fa

ESPERTO

Brettski-AWS

verificato un anno fa

Contenuto pertinente

Come faccio a risolvere l'errore "[AWS service] was unable to place a task because no container instance met all of its requirements." su Amazon ECS?
AWS UFFICIALEAggiornata un anno fa
Come faccio a risolvere l'errore "The final policy size is bigger than the limit" da Lambda?
AWS UFFICIALEAggiornata 2 anni fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a evitare l'errore "Unable to validate the following destination configurations" con le notifiche degli eventi Lambda in CloudFormation?
AWS UFFICIALEAggiornata 3 anni fa