使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何在我的 AWS 账户发生 IAM 角色更改时收到通知?

2 分钟阅读
0

我创建了一条 Amazon EventBridge 规则,以在 AWS Identity and Access Management(IAM)身份或 API 调用发生更改时通知我。但是 IAM 发生更改时并未触发事件规则。

简短描述

使用与特定 IAM API 调用或多个 IAM API 调用匹配的事件模式创建 EventBridge 规则。然后,将该规则与 Amazon Simple Notification Service (Amazon SNS) 主题关联在一起。规则运行时,将会向相应的订阅发送 SNS 通知。

解决方法

如果您尚未创建 Amazon SNS 主题,请按照 Amazon SNS 入门中的说明创建一个。

重要提示:

  • IAM 服务及相关的 AWS API 调用仅在**美国东部(弗吉尼亚北部)区域可用。这意味着 EventBridge 规则必须位于美国东部(弗吉尼亚州北部)**区域。
  • 此解决方法使用 AWS CloudTrail。要让 CloudTrail 向 EventBridge 发送 API 调用通知,则跟踪必须位于与 EventBridge 规则相同的区域中。请确保您已将跟踪记录的管理事件配置为只写全部。有关详细信息,请参阅只读和只写事件

以下示例自定义事件模式将在您的账户中执行 CreateUserDeleteUser API 调用时启动通知。

1.    打开**位于美国东部(弗吉尼亚北部)**区域的 EventBridge 控制台

2.    在导航窗格中,选择 Rules(规则),然后选择 Create rule(创建规则)。

3.    输入规则的 Name(名称)和 Description(描述)。

4.    对于 Event bus(事件总线),选择 default(默认)的 AWS 事件总线。当 IAM 发出事件时,该事件始终会发往您账户的默认事件总线。

5.    对于 Rule type(规则类型),选择 Rule with an event pattern(包含事件模式的规则),然后选择 Next(下一步)。

6.    对于 Event source(事件源),选择 AWS events or EventBridge partner events(AWS 事件或 EventBridge 合作伙伴事件)。

7.    在 Event pattern(事件模式)中,执行以下操作:

        在 Event source(事件源)下拉列表中,选择 AWS services(AWS 服务)。

        在 AWS service(AWS 服务)下拉列表中,选择 IAM

        在 Event type(事件类型)下拉菜单中,选择 AWS API Call via CloudTrail(通过 CloudTrail 进行 AWS API 调用)。

        要为特定 API 调用启动规则,请选择 Specific operation(s)(特定操作)。

        在文本框中,输入要接收有关其通知的 API 调用的名称。例如,CreateUser

        要添加其他 API 调用,请选择 Add(添加)。

8.    选择 Event pattern(事件模式)预览框下的 Edit pattern(编辑模式)。

9.    将以下示例模板复制并粘贴到事件模式预览窗格,然后选择 Save(保存)。

{
  "source": [
    "aws.iam"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "iam.amazonaws.com"
    ],
    "eventName": [
      "CreateUser",
      "DeleteUser"
    ]
  }
}

10.    选择 Next(下一步)。

11.    对于 Target types(目标类型),请选择 AWS service(AWS 服务)。

13.    对于 Select a target(选择目标),选择 SNS topic(SNS 主题)。

14.    在 Topic(主题)下拉列表中,选择您的 SNS 主题。

        (可选)选择 Add another target(添加其他目标)以为此规则添加其他目标。

15.    选择 Next(下一步)。

         (可选)为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 标签

16.    选择 Next(下一步)。

17.    检查规则的详细信息,然后选择 Create rule(创建规则)。

相关信息

我如何在 Route 53 托管区记录被更改时收到通知?

如何配置 EventBridge 规则,以便在特定 AWS 服务事件类型触发时让 GuardDuty 发送自定义的 SNS 通知?

我的规则匹配AWS全局服务 API 调用,但它没运行

主题
管理与治理
标签
Amazon CloudWatch
语言
中文 (简体)
AWS 官方
AWS 官方已更新 2 年前
没有评论

相关内容