使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何在 AWS 帳戶發生 IAM 變更時收到通知?

2 分的閱讀內容
0

我創建了一個 Amazon EventBridge 規則,以便在 AWS Identity and Access Management (IAM) 身份或 API 呼叫發生變更時通知我。但是,當 IAM 發生變更時,事件規則未有啟動。

簡短描述

使用匹配特定 IAM API 呼叫或多個 IAM API 呼叫的事件模式創建 EventBridge 規則。然後,建立規則與 Amazon Simple Notification Service (Amazon SNS) 主題之間的關聯。當規則運行時,SNS 通知會發送到相應的訂閲。

解決方案

如果您尚未建立 Amazon SNS 主題,請依照 Amazon SNS 入門的指示來操作。

重要提示:

  • IAM 服務和相關的 AWS API 呼叫僅在美國東部 (維吉尼亞北部) 區域可用。這意味着 EventBridge 規則必須位於美國東部 (維吉尼亞北部) 區域。
  • 此解決方案使用 AWS CloudTrail。為方便 CloudTrail 將 API 呼叫發送到 EventBridge,追蹤必須與 EventBridge 規則位於同一個區域中。請確保將追蹤的管理事件設定為 Write-only (唯寫) 或 All (全部)。如需更多資訊,請參閲唯讀和唯寫事件

以下的自訂事件模式範例在帳戶進行 CreateUser (創建用户) 和 DeleteUser (刪除用户) 的 API 呼叫時啟動通知。

1.    在美國東部 (維吉尼亞北部) 區域打開 EventBridge 主控台

2.    在導覽窗格中,選擇 Rules (規則),然後選擇 Create rule (建立規則)。

3.    輸入規則的 Name (名稱) 和 Description (說明)。

4.    對於 Event bus (事件匯流排),請選取預設 AWS 事件匯流排。當 IAM 發出事件時,它始終會進入您帳戶的預設事件匯流排。

5.    對於 Rule type (規則類型),選取 Rule with an event pattern (包含事件模式的規則),然後選擇 Next (下一步)。

6.    對於 Event source (事件來源),請選擇 AWS events or EventBridge partner events (AWS 事件或 EventBridge 合作夥伴事件)。

7.    在 Event pattern (事件模式) 下,執行下列操作:

        在 Event source (事件來源) 下拉式清單中,選擇 AWS services (AWS 服務)。

        在 AWS service (AWS 服務) 下拉式清單中,選擇 IAM

        在 Event type (事件類型) 下拉式清單中,選擇 AWS API Call via CloudTrail (通過 CloudTrail 進行 AWS API 呼叫)。

        要啟動特定 API 呼叫的規則,請選擇 Specific operation(s) (特定操作)。

        在文字方塊中,輸入您要接收通知的 API 呼叫名稱。例如,CreateUser

        若要新增更多 API 呼叫,請選取 Add (新增)。

8.    選擇 Event pattern (事件模式) 預覽方塊下方的 Edit pattern (編輯模式)。

9.    將以下範本範例複製並粘貼到事件模式預覽窗格中,然後選擇 Save (儲存)。

{
  "source": [
    "aws.iam"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "iam.amazonaws.com"
    ],
    "eventName": [
      "CreateUser",
      "DeleteUser"
    ]
  }
}

10.    選取 Next (下一步)。

11.    在 Target types (目標類型) 中,選擇 AWS service ( AWS 服務)。

13.    在 Select a target (選擇目標) 中,選擇 SNS topic (SNS 主題)。

14.    在 Topic (主題) 下拉式清單中,選擇您的 SNS 主題。

        (選用) 選擇 Add another target (新增其他目標),為此規則新增另一個目標。

15.    選取 Next (下一步)。

         (選用) 輸入規則要用的一或多個標籤。如需詳細資訊,請參閱 Amazon EventBridge 標籤

16.    選取 Next (下一步)。

17.    查看規則的詳細資訊,然後選取 Create rule (建立規則)。

相關資訊

如何在 Route 53 託管區域記錄發生變更時收到通知?

如果特定 AWS 服務事件類型觸發,如何為 GuardDuty 設定 EventBridge 規則以傳送自訂 SNS 通知?

我的規則與 AWS 全球服務 API 呼叫相符,但未執行

主題
管理與治理
標籤
Amazon CloudWatch
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 2 年前
沒有評論

相關內容