Come posso ricevere una notifica quando sul mio account AWS vengono eseguite delle modifiche IAM?

4 minuti di lettura

Ho creato una regola Amazon EventBridge per ricevere una notifica quando vengono apportate modifiche alle identità o alle chiamate API di AWS Identity and Access Management (IAM). Tuttavia, la regola dell'evento non viene avviata quando vengono apportate modifiche a IAM.

Breve descrizione

Crea una regola EventBridge con un modello di eventi che corrisponda a una chiamata API IAM specifica o a più chiamate API IAM. Quindi, associa la regola a un argomento Amazon Simple Notification Service (Amazon SNS). Quando viene eseguita la regola, viene inviata una notifica SNS alle sottoscrizioni corrispondenti.

Risoluzione

Se non hai ancora creato un argomento Amazon SNS, segui le istruzioni per iniziare con Amazon SNS.

Importante:

Il servizio IAM e le relative chiamate API AWS sono disponibili solo nella regione Stati Uniti orientali (Virginia settentrionale). Ciò significa che la regola EventBridge deve essere nella regione Stati Uniti orientali (Virginia settentrionale).
Questa risoluzione utilizza AWS CloudTrail. Affinché CloudTrail invii chiamate API a EventBridge, deve esistere un percorso nella stessa regione della regola EventBridge. Assicurati di aver configurato gli eventi di gestione del percorso come Sola scrittura o Tutti. Per ulteriori informazioni, consulta Eventi di sola lettura e di sola scrittura.

Il seguente esempio di modello di evento personalizzato avvia una notifica quando vengono effettuate chiamate API CreateUser e DeleteUser nel tuo account.

1. Apri la console EventBridge nella regione Stati Uniti orientali (Virginia settentrionale).

2. Nel riquadro di navigazione, scegli Rules (Ruoli) e quindi Create role (Crea ruolo).

3. Specifica un Name (Nome) e una Description (Descrizione) per la regola.

4. Per Event bus (Bus di eventi), seleziona il bus di eventi default (predefinito) di AWS. Quando IAM emette un evento, passa sempre al bus eventi predefinito del tuo account.

5. In Rule type (Tipo di regola), seleziona Rule with an event pattern (Regola con modello di evento), quindi seleziona Next (Avanti).

6. In Event source (Origine evento), seleziona AWS events or EventBridge partner events (Eventi AWS o eventi dei partner EventBridge).

7. In Event pattern (Modello di evento), esegui le seguenti operazioni:

Nell'elenco a discesa Event source (Origine evento), scegli AWS Services (Servizi AWS).

Nell'elenco a discesa AWS service (Servizio AWS), scegli IAM.

Nell'elenco a discesa Event type (Tipo di evento), scegli AWS API Call via CloudTrail (Chiamata API AWS tramite CloudTrail).

Per avviare la regola per chiamate API specifiche, scegli Specific operation(s) (Operazione/i specifica/he).

Nella casella di testo, inserisci il nome di una chiamata API per la quale desideri ricevere una notifica. Ad esempio, CreateUser.

Per aggiungere altre chiamate API, seleziona Add (Aggiungi).

8. Scegli Edit pattern (Modifica modello) sotto la casella di anteprima Event pattern (Modello di evento).

9. Copia e incolla il seguente modello di esempio nel riquadro di anteprima del modello di evento, quindi scegli Save (Salva).

{
  "source": [
    "aws.iam"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "iam.amazonaws.com"
    ],
    "eventName": [
      "CreateUser",
      "DeleteUser"
    ]
  }
}

10. Seleziona Next (Avanti).

11. In Target types (Tipi di destinazione), seleziona AWS service (Servizio AWS).

13. In Select a target (Seleziona una destinazione), scegli SNS topic (Argomento SNS).

14. Nell'elenco a discesa Topic (Argomento), scegli il tuo argomento SNS.

(Facoltativo) Scegli Add another target (Aggiungi un'altra destinazione) per aggiungere un'altra destinazione per questa regola.

15. Seleziona Next (Avanti).

(Facoltativo) Inserisci uno o più tag per la regola. Per maggiori informazioni, consulta la sezione Tag di Amazon EventBridge.

16. Seleziona Next (Avanti).

17. Esamina i dettagli della regola e scegli Create rule (Crea regola).

Informazioni correlate

Come posso ricevere una notifica quando vengono effettuate delle modifiche ai registri di una zona ospitata di Route 53?

In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?

La mia regola corrisponde alle chiamate API dei servizi globali di AWS ma non è stata eseguita

Argomenti

Gestione e amministrazione

Tag

Amazon CloudWatch

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso creare un modello di evento personalizzato per una regola EventBridge?
AWS UFFICIALEAggiornata 2 anni fa
In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?
AWS UFFICIALEAggiornata un anno fa
Come faccio a creare una regola evento EventBridge per informarmi che è stato utilizzato il mio account utente root AWS?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso ricevere una notifica quando vengono apportate modifiche ai record della zona ospitata di Route 53?
AWS UFFICIALEAggiornata 2 anni fa