AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
IAM 액세스 키가 언제 사용되는지 확인할 수 있도록 알림을 설정하려면 어떻게 해야 합니까?
특정 AWS Identity and Access Management(IAM) 자격 증명 또는 액세스 키가 언제 사용되는지 확인할 수 있도록 알림을 설정하려고 합니다.
해결 방법
IAM 자격 증명 사용에 대한 알림을 추적하고 전송하도록 사전 정의된 규칙은 없습니다. 그러나 AWS CloudTrail과 Amazon EventBridge를 결합하는 사용자 지정 규칙을 사용할 수 있습니다. 이를 통해 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알림을 보낼 수 있습니다.
EventBridge 규칙은 JSON 객체로 표시됩니다. 규칙에는 이벤트에 적용되는 단순 일치 또는 일치 없음 로직이 있습니다. 이벤트 구조를 기반으로 일치시키려는 특정 기준에 대한 사용자 지정 패턴을 구축할 수 있습니다.
다음 예제 규칙은 규칙이 구성된 동일한 AWS 리전에서 단일 액세스 키를 추적합니다.
중요:
- EventBridge가 SNS 주제 또는 SQS 대기열에 알림을 호출할 수 있도록 이벤트를 전송하려면 활성 추적이 있어야 합니다.
- 추적 관리 이벤트는 쓰기 전용 또는 모두로 구성되어야 합니다. 읽기 전용으로 구성된 추적 관리 이벤트는 EventBridge 규칙을 호출하지 않습니다. 자세한 내용은 읽기 및 쓰기 이벤트, AWS 서비스의 이벤트, CloudTrail 지원 서비스 및 통합을 참조하십시오.
1. EventBridge 콘솔을 열고 규칙을 선택합니다.
2. 규칙 생성을 선택합니다.
3. 규칙 이름을 입력합니다. 필요에 따라 설명을 입력할 수 있습니다. 그 후 다음을 선택합니다.
4. 이벤트 소스에서 기타를 선택합니다.
5. 생성 방법에서 **사용자 지정 패턴(JSON 편집기)**을 선택합니다.
6. 이벤트 패턴에 다음과 유사한 JSON 템플릿을 입력합니다.
참고: 이 템플릿을 수정하여 액세스 키, 로그인 유형 또는 특정 ID와 같은 다양한 기준에 대한 알림을 추적할 수 있습니다.
{ "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "userIdentity": { "accessKeyId": [ "AKIAIOSFODNN7EXAMPLE" ] } } }
7. Next(다음)를 선택합니다.
8. 대상 유형에서 AWS 서비스를 선택합니다. 이후 다음 필드를 작성합니다.
대상 선택에서 SNS 주제 또는 SQS 대기열을 선택합니다.
주제에서 이벤트에 응답할 주제를 선택합니다. 그리고 다음을 선택합니다.
9. (선택 사항) 원하는 경우 규칙의 태그를 선택합니다.
10. 규칙을 검토하려면 다음을 선택합니다. 그런 다음, 규칙 생성을 선택합니다.
관련 정보
- 언어
- 한국어
