내 AWS 계정에 IAM 변경사항이 있을 때 알림을 받으려면 어떻게 해야 합니까?

3분 분량
0

AWS Identity and Access Management(IAM) 자격 증명 또는 API 호출이 변경되었을 때 알려주는 Amazon EventBridge 규칙을 생성했습니다. 하지만 IAM 변경사항이 있을 때 이벤트 규칙이 시작되지 않습니다.

간략한 설명

특정 IAM API 호출 또는 여러 IAM API 호출과 일치하는 이벤트 패턴을 사용하여 EventBridge 규칙을 생성합니다. 그런 다음 규칙을 Amazon Simple Notification Service(Amazon SNS) 주제와 연결합니다. 규칙이 실행되면 해당 구독에 SNS 알림이 전송됩니다.

해결 방법

Amazon SNS 주제를 아직 생성하지 않은 경우에는 Amazon SNS 시작하기의 지침을 따릅니다.

중요:

  • IAM 서비스 및 관련 AWS API 호출은 미국 동부(버지니아 북부) 리전에서만 사용할 수 있습니다. 즉, EventBridge 규칙이 미국 동부(버지니아 북부) 리전에 있어야 합니다.
  • 이 해결 방법은 AWS CloudTrail을 사용합니다 CloudTrail이 API 호출을 EventBridge로 전송하려면 추적이 EventBridge 규칙과 동일한 리전에 존재해야 합니다. 추적의 관리 이벤트를 쓰기 전용(Write-only) 또는 **모두(All)**로 구성했는지 확인합니다. 자세한 내용은 읽기 전용 및 쓰기 전용 이벤트를 참조하세요.

다음 예제 사용자 지정 이벤트 패턴은 계정에서 CreateUserDeleteUser API 호출이 이루어지면 알림을 시작합니다.

1.    미국 동부(버지니아 북부) 리전에서 EventBridge 콘솔을 엽니다.

2.    탐색 창에서 규칙를 선택하고 규칙 생성을 선택합니다.

3.    규칙의 이름설명을 입력합니다.

4.    이벤트 버스에서 기본 AWS 이벤트 버스를 선택합니다. IAM에서 이벤트를 내보낼 때는 항상 계정의 기본 이벤트 버스로 이동합니다.

5.    규칙 유형에서 이벤트 패턴이 있는 규칙을 선택한 후 다음을 선택합니다.

6.    이벤트 소스에서 AWS 이벤트 또는 EventBridge 파트너 이벤트를 선택합니다.

7.    이벤트 패턴에서 다음을 수행합니다.

        이벤트 소스 드롭다운 목록에서 AWS 서비스를 선택합니다.

        AWS 서비스 드롭다운 목록에서 IAM를 선택합니다.

        이벤트 유형 드롭다운 목록에서 CloudTrail을 통한 AWS API 호출을 선택합니다.

        특정 API 호출에 대해 규칙을 시작하려면 특정 작업을 선택합니다.

        텍스트 상자에 알림을 받을 API 호출의 이름을 입력합니다. 예: CreateUser.

        API 호출을 더 추가하려면 추가를 선택합니다.

8.    이벤트 패턴 미리 보기 상자 아래에서 패턴 편집을 선택합니다.

9.    다음 예제 템플릿을 복사하여 이벤트 패턴 미리 보기 창에 붙여 넣은 후, **저장(Save)**을 선택합니다.

{
  "source": [
    "aws.iam"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "iam.amazonaws.com"
    ],
    "eventName": [
      "CreateUser",
      "DeleteUser"
    ]
  }
}

10.    다음을 선택합니다.

11.    대상 유형에서 AWS 서비스 를선택합니다.

13.    **대상 선택(Select Target)**에서 **SNS 주제(SNS topic)**를 선택합니다.

14.    주제(Topic) 드롭다운 목록에서 SNS 주제를 선택합니다.

        (선택 사항) 다른 대상 추가를 선택하여 이 규칙에 대한 다른 대상을 추가합니다.

15.    다음을 선택합니다.

         (선택 사항) 규칙에 대해 하나 이상의 태그를 입력합니다. 자세한 내용은 Amazon EventBridge 태그를 참조하세요.

16.    다음을 선택합니다.

17.    규칙의 세부 정보를 검토하고 규칙 생성을 선택합니다.


관련 정보

Route 53 호스팅 영역 기록에 변경이 발생하면 어떻게 알림을 받을 수 있습니까?

특정 AWS 서비스 이벤트 유형이 트리거되는 경우 사용자 지정 SNS 알림을 보내도록 GuardDuty의 Eventbridge 규칙을 구성하려면 어떻게 해야 하나요?

규칙이 AWS 글로벌 서비스 API 호출과 일치하지만 실행되지 않음

AWS 공식
AWS 공식업데이트됨 2년 전