WAF WebACL 변경시 알림을 받기 위한 eventbridge 설정 문의

0

안녕하세요. WAF 관련해서 eventbridge 설정 문의 합니다.

"eventName": ["UpdateWebACL", "CreateWebACL", "DeleteWebACL", "GetWebACL", "ListWebACLs"] 이 상황일 때 메일로 알림을 받을려고 설정을 하고 있습니다.

그런데 event pattern 이 잘 못 된건지 메일을 수신하지 못하고 있습니다. 혹시 맞게 설정했는지 도움 부탁드립니다. SNS 는 문제 없어 보입니다. Amazon EventBridge > Rules > <RuleName> > Monitoring Tab 에서 MatchedEvents 차트에 데이터가 없습니다. 즉, Event Pattern 이 잘 못 설정된 게 아닌가 추측하고 있습니다.

{ "source": ["aws.wafv2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventName": ["UpdateWebACL", "CreateWebACL", "DeleteWebACL", "GetWebACL", "ListWebACLs"] } }

조언 부탁드리겠습니다. 감사합니다.

3개 답변
1
수락된 답변

안녕하세요.

아래의 이벤트 패턴으로 SNS를 통해 이메일 알림이 전송되는 것을 확인했습니다.

{
  "source": ["aws.wafv2"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["wafv2.amazonaws.com"],
    "eventName": ["UpdateWebACL", "CreateWebACL", "DeleteWebACL", "GetWebACL", "ListWebACLs"]
  }
}

WebACL은 생성된 리전에 대해 CloudTrail의 이벤트를 발행하므로 EventBridge도 WebACL과 동일한 리전에 생성해 주시기 바랍니다.
즉, us-east-1에서 WebACL을 생성한 경우에는 us-east-1의 CloudTrail에 이벤트가 기록됩니다.
https://docs.aws.amazon.com/waf/latest/developerguide/understanding-waf-entries.html

profile picture
전문가
답변함 5달 전
0

안녕하세요. 말씀 주신대로 이벤트 패턴으로 적용했으나 여전히 이메일 전송이 되지 않고 있습니다. cloudtrail 에는 아주 잘 찍히고 있습니다. 도대체 뭘까요??? 로그라도 찍어주면 좋겠지만 로그도 없어서 답답합니다. 염치 없지만 혹시 다른 원인 될 만한게 있을까요?

Enter image description here

답변함 5달 전
0

@Riku Kobayashi 감사합니다.

https://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-service-event.html 이 내용 참고해서 읽기 전용 이벤트를 수신하도록 설정해야 정상동작하는것으로 확인 했습니다. 실제로 읽기 전용 이벤트를 수신하려는 게 목적은 아니였고 테스트를 위함 이어서 별도로 설정을 하지는 않을 예정입니다. 다시 한번 감사드립니다.

답변함 5달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인