Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何设置提醒以查看何时使用 IAM 访问密钥?
我想设置通知,以查看何时使用特定的 AWS Identity and Access Management (IAM) 凭证或访问密钥。
解决方法
没有预定义的规则可以跟踪和发送有关 IAM 凭证使用情况的通知。但是,您可以使用将 AWS CloudTrail 和 Amazon EventBridge 结合在一起的自定义规则。这使您可以将通知发送到 Amazon Simple Notification Service (Amazon SNS) 主题或 Amazon Simple Queue Service (Amazon SQS) 队列。
EventBridge 规则以 JSON 对象表示。规则具有适用于事件的简单匹配或不匹配逻辑。根据事件结构,您可以为要匹配的特定条件构建自定义模式。
以下示例规则跟踪配置规则的同一 AWS 区域中的单个访问密钥。
重要事项:
- 您必须有有效的跟踪记录才能发送事件,以便 EventBridge 向您的 SNS 主题或 SQS 队列调用通知。
- 您的跟踪记录管理事件必须配置为只写或全部。配置为只读的跟踪记录管理事件不会调用 EventBridge 规则。有关详细信息,请参阅读取和写入事件、来自 AWS 服务的事件以及 CloudTrail 支持的服务和集成。
1.打开 EventBridge 控制台,然后选择 Rules(规则)。
2.选择 Create rule(创建规则)。
3.输入规则的 Name(名称)。您也可以选择输入 Description(描述)。然后,选择 Next(下一步)。
4.对于 Event source(事件源),选择 Other(其他)。
5.对于 Creation method(创建方法),选择 Custom pattern (JSON editor)(自定义模式 (JSON 编辑器))。
6.对于 Event pattern(事件模式),输入与以下内容类似的 JSON 模板:
**注意:**您可以修改此模板以跟踪一系列条件的通知,例如访问密钥、登录类型或特定身份。
{ "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "userIdentity": { "accessKeyId": [ "AKIAIOSFODNN7EXAMPLE" ] } } }
7. 选择下一步。
8.对于 Target types(目标类型),选择 AWS service(AWS 服务)。然后,填写以下字段:
对于 Select a target(选择目标),选择 SNS topic(SNS 主题)或 SQS queue(SQS 队列)。
对于 Topic(主题),选择要响应事件的主题。然后,选择 Next(下一步)。
9.(可选)如果需要,为您的规则选择标签。
10.选择 Next(下一步)以查看您的规则。然后,选择 Create rule(创建规则)。
相关信息
相关内容
- AWS 官方已更新 4 个月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
