如何取得 IAM Identity Center SCIM 權杖到期的電子郵件通知？

簡短描述

若要在您的 IAM Identity Center SCIM 權杖到期時收到電子郵件通知，您必須建立 AWS Health 警示。然後，訂閱 Amazon Simple Notification Service (Amazon SNS) 主題並設定 Amazon EventBridge 規則和目標。

注意： 如果您的 SCIM 存取權杖到期，則您的身分識別提供者將不再將使用者和群組資訊同步到 IAM 身分識別中心。因此，自動佈建無法更新或建立和刪除資訊。

解決方法

設定受管通知訂閱

若要接收 AWS Health 事件的警示，請設定受管通知訂閱。

建立 Amazon SNS 主題

請完成下列步驟：

1. 開啟 Amazon SNS console (Amazon SNS 主控台)。
2. 在導覽窗格中，選擇 Topics（主題），然後選擇 Choose topic (選擇主題)。
3. 對於 Topic type (主題類型)，選擇 Standard (標準)。
4. 對於 Name (名稱)，輸入主題的名稱。
5. 選擇 Create topic (建立主題)。

訂閱 Amazon SNS 主題

請完成下列步驟：

1. 開啟 Amazon SNS console (Amazon SNS 主控台)。
2. 在導覽窗格中，選擇 Topics (主題)，然後選取您建立的主題。
3. 選擇 Subscriptions (訂閱) 索引標籤，然後選擇 Create subscription (建立訂閱)。
4. 對於 Protocol (協定)，選擇 Email (電子郵件)。
5. 輸入您要接收通知的電子郵件地址。
6. 選擇 Create subscription (建立訂閱)。
7. 檢查您的電子郵件帳戶。尋找來自 Amazon SNS 的電子郵件，然後選取電子郵件中的 Confirm subscription (確認訂閱) 連結。

建立 EventBridge 規則

若要建立 EventBridge 規則，請參閱設定 EventBridge 規則，以傳送有關 AWS Health 中事件的通知。

以下是 EventBridge 規則的範例事件模式，當 AWS Health 儀表板產生 AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION 事件時傳送電子郵件：

{
  "source": ["aws.health"],
  "detail-type": ["AWS Health Event"],
  "detail": {
    "service": ["IAMIDENTITYCENTER"],
    "eventTypeCategory": ["accountNotification"],
    "eventTypeCode": ["AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION"]
  }
}

設定 EventBridge 規則目標

請完成下列步驟：

1. 開啟 EventBridge console (EventBridge 主控台)。
2. 在導覽窗格中，選擇 Rules (規則)，然後選擇 Targets (目標)。
3. 選擇 Add target (新增目標)，然後從下拉式功能表中選擇 SNS topic (SNS 主題)。
4. 在 Topic (主題) 中，選取您建立的 Amazon SNS 主題。
5. (選用) 設定輸入轉換。
6. 選擇 Next (下一步)。
7. 在 Review and create (檢閱並建立) 區段中，檢閱您的設定。
8. 選擇 Create rule (建立規則)。

當發生與您的規則相符的 AWS Health 事件時，EventBridge 會啟動該規則，並向您的 Amazon SNS 主題發布訊息。然後，Amazon SNS 主題會向您訂閱的電子郵件地址傳送電子郵件通知。

相關資訊

輪換存取權杖