IAM アクセスキーが使用されたタイミングを知るための、アラートの設定方法を教えてください。

最終更新日: 2022 年 1 月 13 日

特定の AWS Identity and Access Management (IAM) の認証情報またはアクセスキーが使用されたタイミングを確認できる通知を受け取れるようにするには、どうすればよいですか?

解決方法

IAM 認証情報の使用に関する通知を追跡および送信するために事前定義されたルールはありません。ただし、カスタムルールを設定して AWS CloudTrail と Amazon EventBridge を使用し、通知を Amazon Simple Notification Service (Amazon SNS) トピックまたは Amazon Simple Queue Service (Amazon SQS) キューに送信できます。

EventBridge ルールは JSON オブジェクトとして表されます。このルールでは、イベントにおいて、単純なロジックにより一致もしくは不一致を判断します。各イベントの構造に基づき、判断したい特定の条件をカスタムパターンとして定義できます。

次のルール例では、ルールが設定されている同じリージョン内の 1 つのアクセスキーを追跡します。

重要:

1.    EventBridge コンソールを開き、[Rules] (ルール) を選択します。

2.    [ルールの作成] をクリックします。

3.    [Name] (名前) に、ルールの名前を入力します。必要に応じて [Description] (説明) を入力できます。

4.    [Define pattern] (パターンを定義) で、[Event Pattern] (イベントパターン) を選択します。

5.    [Event matching pattern] (イベント一致パターン) で [Custom pattern] (カスタムパターン) を選択します。

6.    [Event pattern] (イベントパターン) で [Edit] (編集) を選択し、次のような JSON テンプレートを入力し、[Save] (保存) を選択します。

注: このテンプレートは、アクセスキー、ログインタイプ、特定の ID など、さまざまな基準の通知を追跡するように変更できます。

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7.    [Select targets] (ターゲットの選択) で、イベントに応答する AWS のサービス (例: SNS トピック名または SQS キュー名) を選択します。

8.    [Create] (作成) を選択します。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?