Comment puis-je configurer des alertes pour voir quand une clé d'accès IAM est utilisée ?

Lecture de 3 minute(s)

Je souhaite configurer des notifications pour voir quand des informations d'identification ou une clé d'accès AWS Identity and Access Management (IAM) spécifiques sont utilisées ?

Résolution

Il n'existe aucune règle prédéfinie pour suivre et envoyer des notifications concernant l'utilisation des informations d'identification IAM. Vous pouvez toutefois utiliser une règle personnalisée qui combine AWS CloudTrail et Amazon EventBridge. Cela vous permet d'envoyer une notiﬁcation dans une rubrique Amazon Simple Notification Service (Amazon SNS) ou une file d'attente Amazon Simple Queue Service (Amazon SQS).

Les règles EventBridge sont représentées sous forme d'objets JSON. Une règle comporte une logique de correspondance simple ou sans correspondance appliquée aux événements. Selon la structure des événements, vous pouvez créer des modèles personnalisés pour les critères spécifiques que vous souhaitez faire correspondre.

L'exemple de règle suivant suit une clé d'accès unique dans la même région AWS dans laquelle la règle est configurée.

Important :

vous devez disposer d'une piste active pour envoyer des événements afin qu'EventBridge appelle des notifications vers votre rubrique SNS ou votre file d'attente SQS.
Les événements de gestion de votre piste doivent être configurés et définis sur Write-only (Écriture seule) ou All (Tous). Les événements de gestion de piste configurés en tant que Read-only (Lecture seule) n'appellent pas la règle EventBridge. Pour plus d'informations, consultez Événements en lecture et en écriture, Événements provenant de services AWS et Services et intégrations pris en charge par CloudTrail.

1. Ouvrez la console EventBridge, puis sélectionnez Rules (Règles).

2. Sélectionnez Créer une règle.

3. Saisissez un Name (Nom) pour la règle. Vous pouvez éventuellement saisir une Description. Ensuite, sélectionnez Next (Suivant).

4. Pour Event source (Source d'événement), sélectionnez Other (Autre).

5. Pour Creation method (Méthode de création), sélectionnez Custom pattern (JSON editor) (Modèle personnalisé [éditeur JSON]).

6. Pour Event pattern (Modèle d'événement), saisissez un modèle JSON similaire à ce qui suit :

Remarque : vous pouvez modifier ce modèle pour suivre les notifications pour un ensemble de critères, tels que les clés d'accès, les types de connexion ou les identités spécifiques.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7. Choisissez Suivant.

8. Pour Target types (Types de cible), sélectionnez AWS service (Service AWS). Puis, remplissez les champs suivants :
Pour Select a target (Sélectionner une cible), sélectionnez SNS topic (Rubrique SNS) ou SQS queue (File d'attente SQS).
Pour Topic (Rubrique), sélectionnez la rubrique pour répondre à l'événement. Ensuite, sélectionnez Next (Suivant).

9. (Facultatif) Choisissez des balises pour votre règle, si vous le souhaitez.

10. Cliquez sur Next (Suivant) pour consulter votre règle. Ensuite, sélectionnez Create rule (Créer une règle).

Informations connexes

Modèles d'événements Amazon EventBridge

Obtention de rapports d'informations d'identification pour votre compte AWS

Sujets

Gestion et gouvernance

Balises

AWS CloudTrail

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 9 mois
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
Comment puis-je utiliser AWS Budgets pour suivre mes dépenses et mon utilisation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer une règle EventBridge pour que GuardDuty envoie des notifications SNS personnalisées pour des types d'événements spécifiques liés au service AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer les règles d'audit Linux pour suivre l'activité des utilisateurs, les modifications de fichiers et les modifications de répertoire sur mon instance Linux EC2 ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment puis-je utiliser le tableau de bord de réputation pour savoir quand mon taux de retours à l'expéditeur Amazon SES est élevé ?
AWS OFFICIELA mis à jour il y a 8 mois