Comment savoir que des informations d'identification ou une clé d'accès AWS spécifiques sont utilisées ?

Problème

Comment suivre l'utilisation d'informations d'identification ou de clé d'accès spécifiques et recevoir une notification en cas d'utilisation ?

Résolution

Il n'existe aucune règle prédéfinie pour le suivi et l'envoi de notifications lors de l'utilisation des informations d'identification IAM. Toutefois, en associant AWS CloudTrail et Amazon CloudWatch Events à une règle personnalisée, il est possible d'envoyer une notification à une rubrique SNS ou une file d'attente SQS.

Commencez par vérifier que les prérequis exigés pour CloudWatch Events sont installés et que CloudTrail est activé avant de créer une règle CloudWatch Events personnalisée. Dans la console AWS CloudWatch, choisissez Rules dans le panneau de navigation de gauche, puis choisissez Create rule. Sous Event selector, développez Show advanced options afin de modifier la version JSON.

Remarque : La configuration des journaux CloudWatch est facultative.

Les événements et les règles CloudWatch sont représentés comme des objets JSON. Une règle est une simple logique de correspondance ou non correspondance appliquée aux événements. En nous basant sur la structure des événements, il est possible de créer des modèles personnalisés pour des critères spécifiques pour lesquels établir des correspondances. Par exemple pour suivre une clé d'accès unique, vous pouvez utilisez le modèle suivant :

{


    "detail": {


        "userIdentity": {


            "accessKeyId": [


                "AKIAIOSFODNN7EXAMPLE"


            ]


        }


    }


}

Ce modèle peut être adapté pour correspondre à n'importe quel champ ou combinaison de champs, et pour suivre les notifications liées à différents critères tels que des clés d'accès, des types de connexion ou des identités utilisateur spécifiques.

Pour plus d'informations, consultez Types d'événements pour CloudWatch Events.

Mots clés

CloudTrail, CloudWatch, événements, accès, suivi, surveiller, suivi d'accès, SNS, Simple Notification Service

Qu'est-ce qu'Amazon CloudWatch Events ?

Evénements et modèles d'événements CloudWatch

Qu'est-ce qu'AWS CloudTrail ?

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 09/02/2016