如何設定警示來查看何時使用 IAM 存取金鑰？

解決方法

沒有預先定義的規則來追蹤和傳送有關 IAM 憑證使用情況的通知。但是，您可以使用結合了 AWS CloudTrail 和 Amazon EventBridge 的自訂規則。這樣您就可以將通知傳送至 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon Simple Queue Service (Amazon SQS) 佇列。

EventBridge 規則表示為 JSON 物件。規則具有適用於事件的簡單匹配或不匹配邏輯。根據事件的結構，您可以為想要匹配的特定條件建立自訂模式。

以下範例規則追蹤設定該規則的相同 AWS 區域中的單一存取金鑰。

重要：

• 您必須擁有作用中的追蹤來傳送事件，以便 EventBridge 調用通知到您的 SNS 主題或 SQS 佇列。
• 您的追蹤管理事件必須設定為唯寫或全部。設定為唯讀的追蹤管理事件不會調用 EventBridge 規則。如需詳細資訊，請參閱讀取和寫入事件、來自 AWS 服務的事件以及 CloudTrail 支援的服務和整合。

1.    開啟 EventBridge 主控台，然後選擇 Rules (規則)。

2.    選擇 Create rule (建立規則)。

3.    輸入規則的 Name (名稱)。您可以選擇輸入 Description (描述)。然後，選擇 Next (下一步)。

4.    在 Event source (事件來源) 中，選擇 Other (其他)。

5.    在 Creation method (建立方法) 中，選擇 Custom pattern (JSON editor) (自訂模式 (JSON 編輯器))。

6.    在 Event pattern (事件模式) 中，輸入類似下列範本的 JSON 範本：

注意： 您可以修改此範本來追蹤一系列標準的通知，例如存取金鑰、登入類型或特定身分識別。

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7.    選擇 Next (下一步)。

8.    在 Target types (目標類型) 中，選擇 AWS service (AWS 服務)。然後，填寫下列欄位：
對於 Select a target (選取目標)，選取 SNS topic (SNS 主題) 或 SQS queue (SQS 佇列)。
在 Topic (主題) 中，選取您要回應事件的主題。然後，選擇 Next (下一步)。

9.    (選用) 如果需要，請為規則選擇標籤。

10.    選擇 Next (下一步) 以檢閱規則。然後，選擇 Create rule (建立規則)。

---

相關資訊

Amazon EventBridge 事件模式

取得 AWS 帳戶的憑證報告