Wie erfahre ich, wenn IAM-Änderungen an meinem AWS-Konto vorgenommen werden?

Letzte Aktualisierung: 11.01.2022

Ich habe eine Amazon EventBridge-Regel erstellt, um benachrichtigt zu werden, wenn Änderungen an AWS Identity and Access Management (IAM)-Identitäten oder API-Aufrufen vorgenommen werden. Die Ereignisregel wird jedoch nicht initiiert, wenn Änderungen an IAM vorgenommen werden.

Kurzbeschreibung

Erstellen Sie eine EventBridge-Regel mit einem Ereignismuster, das einem bestimmten IAM-API-Aufruf oder mehreren IAM-API-Aufrufen entspricht. Ordnen Sie die Regel anschließend einem Amazon Simple Notification Service (Amazon SNS)-Thema zu. Wenn die Regel ausgeführt wird, wird eine SNS-Benachrichtigung an die entsprechenden Abonnements gesendet.

Auflösung

Wenn Sie noch kein Amazon-SNS-Thema erstellt haben, befolgen Sie die Anweisungen für Erste Schritte mit Amazon SNS.

Wichtig:

  • Der IAM-Service und die zugehörigen AWS-API-Aufrufe sind nur in der Region USA Ost (Nord-Virginia) verfügbar. Das bedeutet, dass die EventBridge-Regel in der Region USA Ost (Nord-Virginia) liegen muss.
  • Für diese Auflösung wird CloudTrail verwendet. Damit CloudTrail API-Aufrufe an EventBridge sendet, muss ein Trail in derselben Region wie die EventBridge-Regel vorhanden sein. Stellen Sie sicher, dass Sie die Verwaltungsereignisse des Trails als Schreibzugriff oder Alle konfiguriert haben. Weitere Informationen finden Sie unter Ereignisse mit Lesezugriff und Schreibzugriff.

Das folgende Beispiel für ein benutzerdefiniertes Ereignismuster startet eine Benachrichtigung, wenn CreateUser- und DeleteUser-API-Aufrufe in Ihrem Konto getätigt werden.

1.    Öffnen Sie die EventBridge-Konsole in der Region USA Ost (Nord-Virginia).

2.    Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen aus.

3.    Wählen Sie für Muster definieren die Option Ereignismuster aus.

4.    Wählen Sie unter Ereignismuster-Abgleich die Option Vordefiniertes Muster aus.

5.    Wählen Sie in der Dropdown-Liste Service-Name IAM aus.

6.    Wählen Sie in der Dropdown-Liste Ereignistyp die Option AWS API Call via CloudTrail aus.

7.    Um die Regel für bestimmte API-Aufrufe zu starten, wählen Sie Spezifische Operation(en) aus.

8.    Geben Sie in das Textfeld den Namen für einen IAM-Vorgang ein. Zum Beispiel CreateUser.

9.    Um weitere Vorgänge hinzuzufügen, wählen Sie das Symbol + aus.

10.    Wählen Sie in der Ereignismuster-Vorschau Bearbeiten aus.

11.    Kopieren Sie die folgende Beispielvorlage, fügen Sie sie in den Vorschaubereich des Ereignismusters ein, und wählen Sie dann Speichern aus.

{
    "source": [
        "aws.iam"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "iam.amazonaws.com"
        ],
        "eventName": [
            "CreateUser",
            "DeleteUser"
        ]
    }
}

12.    Wählen Sie unter Ziele die Option Ziel hinzufügen aus.

13.    Wählen Sie unter Ziel auswählen die Option SNS-Thema aus.

14.    Wählen Sie in der Dropdown-Liste Thema Ihr SNS-Thema aus.

15.    Wählen Sie Details konfigurieren aus.

16.    Geben Sie unter Regeldetails konfigurieren einen Namen und eine Beschreibung für die Regel ein, und wählen Sie dann Regel erstellen aus.