Comment recevoir des notifications lorsque des modifications IAM sont apportées à mon compte AWS ?

Date de la dernière mise à jour : 27/04/2020

J'ai créé une règle Amazon CloudWatch Events pour m'avertir lorsque les identités AWS Identity and Access Management (IAM) ou les appels d'API sont modifiées. Toutefois, la règle d'événement ne se déclenche pas lorsque des modifications sont apportées à IAM.

Description courte

Créez un modèle d'événement personnalisé avec une règle CloudWatch Events qui déclenche une notification lorsque des modifications sont apportées à un appel d'API IAM particulier. Dirigez ensuite la réponse vers une rubrique Amazon SNS (Amazon Simple Notification Service). Vous devriez normalement recevoir une notification.

Solution

Si vous n'avez pas déjà créé de rubrique Amazon SNS, rendez-vous sur la page Mise en route d'Amazon SNS et suivez les instructions affichées.

Important :

  • La règle CloudWatch Events doit se trouver dans la région USA Est (Virginie du Nord).
  • Vous devez avoir un journal de suivi AWS CloudTrail activé dans la même région que la règle CloudWatch Events pour pouvoir envoyer des notifications à une rubrique SNS ou à une file d'attente Amazon Simple Queue Service (Amazon SQS). Assurez-vous d'avoir configuré les événements de gestion de votre journal de suivi en écriture seule ou sur l'option Tous. Pour en savoir plus, rendez-vous sur la page Événements en lecture seule et en écriture seule.

Le modèle d'événement personnalisé donné en exemple ci-dessous déclenche une notification lorsque des appels d'API CreateUser et DeleteUser sont effectués dans votre compte.

1.    Ouvrez la console CloudWatch dans la région USA Est (Virginie du Nord).

2.    Dans le volet de navigation, sélectionnez Règles, puis Créer une règle.

3.    Dans le menu déroulant Nom du service, sélectionnez IAM.

4.    Dans le menu déroulant Event Type (Type d'événement), choisissez AWS API Call via CloudTrail (Appel d'API AWS via CloudTrail).

5.    Pour déclencher la règle pour des appels d'API spécifiques, sélectionnez Opération(s) spécifique(s).

6.    Dans la zone de texte, entrez le nom d'une opération IAM. Par exemple, CreateUser.

7.    Pour ajouter d'autres opérations, sélectionnez l'icône +.

8.    Dans Aperçu du modèle d'événement, sélectionnez Modifier.

9.    Copiez et collez l'exemple de modèle suivant dans le volet d'aperçu du modèle d'événement, puis sélectionnez Enregistrer.

{
    "source": [
        "aws.iam"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "iam.amazonaws.com"
        ],
        "eventName": [
            "CreateUser",
            "DeleteUser"
        ]
    }
}
10 .     Dans Cibles , sélectionnez Ajouter une cible .
11.     Dans Sélectionner la cible , sélectionnez Rubrique SNS .
12.    Dans le menu déroulant Rubrique, sélectionnez votre rubrique SNS.
13.    Sélectionnez Configurer les détails.

14.    Dans Configurer les détails de la règle, saisissez le nom et la description de la règle, puis sélectionnez Créer une règle.