기존 목표 : IAM유저 생성 및 삭제 alarm 설정하기(버지니아 리전)
구성도 : CloudTrail -> Eventbridge -> SNS
내용 정리
- CloudTrail 추적 활성화 (API 활동)
- eventbridge에서 사용할 이벤트 버스 활성화 -> 규칙 생성 (이벤트 패턴 #첨부 1 참조) -> 대상 SNS (email)
기존 목표 중 이슈
- IAM 계정 생성 및 삭제 이슈는 글로벌 리전에서 관리가 된다. (버지니아 북부)
- CloudTrail 추적 활성화를 안하면 eventbridge에서 이벤트를 인식 못하였다.
#첨부1
{
"source": ["aws.iam"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": ["iam.amazonaws.com"],
"eventName": ["CreateUser", "DeleteUser"]
}
}IAM user 생성, 삭제 알람 설정 (2)에서는 전달 되는 메일이 너무 지저분하게 와서 lambda 로 정리 후 SNS로 전달 하려고 합니다.
'AWS > IAM' 카테고리의 다른 글
| IAM user 생성, 삭제 알람 설정 (2) (0) | 2022.04.05 |
|---|