Como posso configurar alertas para ver quando uma chave de acesso do IAM é usada?

3 minuto de leitura

Quero configurar notificações para ver quando uma credencial ou chave de acesso específica do AWS Identity and Access Management (AWS IAM) é usada.

Resolução

Não há regras predefinidas para monitorar e enviar notificações sobre o uso de credenciais do IAM. No entanto, é possível usar uma regra personalizada que combina o AWS CloudTrail e o Amazon EventBridge. Isso permite que você envie uma notificação a um tópico do Amazon Simple Notiﬁcation Service (Amazon SNS) ou na fila do Amazon Simple Queue Service (Amazon SQS).

As regras do EventBridge são representadas como objetos JSON. Uma regra tem uma lógica de correspondência simples ou não correspondência que se aplica aos eventos. Com base na estrutura dos eventos, é possível criar padrões personalizados para os critérios específicos que deseja atender.

O exemplo de regra a seguir monitora uma única chave de acesso na mesma região da AWS em que a regra está configurada.

Importante:

Você deve ter uma trilha ativa para enviar eventos para que o EventBridge invoque notificações para seu tópico do SNS ou fila do SQS.
Os eventos de gerenciamento da sua trilha devem ser configurados como Somente gravação ou Todos. Eventos de gerenciamento de trilhas configurados como Somente leitura não invocam a regra do EventBridge. Para obter mais informações, consulte Eventos de leitura e gravação, Eventos dos serviços da AWS e Serviços e integrações com suporte do CloudTrail.

Abra o console do EventBridge e escolha Regras.

2. Selecione Criar regra.

Insira um Nome para o estágio. Opcionalmente, é possível inserir uma Descrição. Em seguida, escolha Avançar.
Em Origem do evento, escolha Outro.

5. Em Método de criação, Selecione Padrão personalizado (editor JSON).

Em Padrão de evento, insira um modelo JSON semelhante ao seguinte:

Observação: É possível modificar esse modelo para rastrear notificações para uma variedade de critérios, como chaves de acesso, tipos de login ou identidades específicas.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7. Escolha Avançar.

8. Para Tipos de destino, selecione o Serviço da AWS. Em seguida, preencha os campos a seguir:
Em Selecionar um destino, selecione Tópico do SNS ou Fila do SQS.
Em Tópico, selecione o tópico ao qual você deseja responder ao evento. Em seguida, escolha Avançar.

(Opcional) Escolha tags para sua regra, se desejar.
Escolha Avançar para revisar sua regra. Em seguida, escolha Criar regra.

Informações relacionadas

Padrões de eventos do Amazon EventBridge

Obter relatórios de credenciais para sua conta AWS

Tópicos: Management & Governance
Tags: AWS CloudTrail
Idioma: Português

AWS OFICIALAtualizada há 3 anos

Sem comentários

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 9 meses
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há um mês
Cobrança inesperada AWS Glue
Joao
feita há um ano
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há 5 meses
Falha ao acessar Lambdas
Elzevir De Sousa
feita há 3 meses
Como identifico quando uma chave de acesso do IAM foi usada pela última vez?
AWS OFICIALAtualizada há 6 meses
Como posso monitorar a atividade da conta de usuários, funções e chaves de acesso específicos do AWS IAM?
AWS OFICIALAtualizada há 3 anos
Como compartilho minhas chaves AWS KMS através de várias contas AWS?
AWS OFICIALAtualizada há 4 anos
Como faço para criar uma regra de evento do EventBridge para me notificar de que minha conta de usuário raiz da AWS foi usada?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses