Is there a way to create a lambda function which track all roles assumed by a user in the last 24 hours ?

I want to create a lambda function that sends me an sns alert of the list of all roles assumed by a user over the last 24 hours whenever a role X in account B is assumed by another role from account A .

Tópicos

Sem servidor Computação Segurança, identidade e conformidade Integração de aplicativos

Tags

AWS Lambda AWS Identity and Access Management Amazon EventBridge

Idioma

English

rePost-User-8971685

feita há um ano232 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Hi yes.

You can try leveraging CloudTrail to log API calls for assume role: https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html

You can combine it with EventBridge rule, which then can trigger a an alert towards SNS, actually without need to use Lambda function.

Hope it helps ;)

ESPECIALISTA

Antonio_Lagrotteria

respondido há um ano

ESPECIALISTA

Brettski-AWS

avaliado há um ano

Conteúdo relevante

Como soluciono o erro “User/IAM role X is not authorized to perform Y on resource Z” (O usuário/perfil X do IAM não está autorizado a executar Y no recurso Z) no AWS Glue?
AWS OFICIALAtualizada há um ano
Como resolver o erro "Unable to assume role and validate" do CloudFormation ao iniciar um recurso do Amazon ECS?
AWS OFICIALAtualizada há 3 meses
Como posso solucionar o erro do AWS STS “the security token included in the request is expired” (o token de segurança incluído na solicitação expirou) ao usar a AWS CLI para assumir uma função do IAM?
AWS OFICIALAtualizada há 2 anos
Como resolvo o erro "[AWS service] was unable to place a task because no container instance met all of its requirements" no Amazon ECS?
AWS OFICIALAtualizada há um ano