내 AWS 계정에 IAM 변경사항이 있을 때 알림을 받으려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 27일

AWS IAM(Identity and Access Management) ID 또는 API 호출이 변경되었을 때 알려주는 Amazon CloudWatch Events 규칙을 생성했습니다. 하지만 IAM 변경사항이 있을 때 이벤트 규칙이 트리거되지 않습니다.

간략한 설명

특정 IAM API 호출이 변경될 때 알림을 트리거하는 CloudWatch Events 규칙을 사용하여 사용자 지정 이벤트 패턴을 생성하십시오. 그런 다음 응답을 Amazon SNS(Amazon Simple Notification Service) 주제로 라우팅하여 알림을 수신합니다.

​해결 방법

Amazon SNS 주제를 아직 생성하지 않은 경우 Amazon SNS 시작하기의 지침을 따르십시오.

중요:

  • CloudWatch Events 규칙은 미국 동부(버지니아 북부) 리전에 있어야 합니다.
  • SNS 주제 또는 Amazon SQS(Amazon Simple Queue Service) 대기열로 알림을 전송하려면 CloudWatch Events 규칙과 동일한 리전에서 AWS CloudTrail 추적을 활성화해야 합니다. 추적 관리 이벤트를 [Write-only](쓰기 전용) 또는 [All](모두)로 구성했는지 확인하십시오. 자세한 내용은 읽기 전용 및 쓰기 전용 이벤트를 참조하십시오.

다음 예제 사용자 지정 이벤트 패턴은 계정에서 CreateUserDeleteUser API 호출이 이루어지면 알림을 트리거합니다.

1.    미국 동부(버지니아 북부) 리전에서 CloudWatch 콘솔을 엽니다.

2.    탐색 창에서 [Rules]를 선택하고 [Create rule]을 선택합니다.

3.    [Service Name](서비스 이름) 드롭다운 메뉴에서 IAM을 선택합니다.

4.    [Event type(이벤트 유형)] 드롭다운 메뉴에서 [AWS PLI Call via CloudTrail(CloudTrail을 통한 AWS PLI 호출)]을 선택합니다.

5.    특정 API 호출에 대해 규칙을 트리거하려면 [특정 작업]을 선택합니다.

6.    텍스트 상자에 IAM 작업의 이름을 입력합니다. 예: CreateUser.

7.    작업을 추가하려면 + 아이콘을 선택합니다.

8.    [Event Pattern Preview](이벤트 패턴 미리 보기)에서 [Edit](편집)를 선택합니다.

9.    다음 예제 템플릿을 복사하여 이벤트 패턴 미리 보기 창에 붙여 넣은 후, [Save](저장)를 선택합니다.

{
    "source": [
        "aws.iam"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "iam.amazonaws.com"
        ],
        "eventName": [
            "CreateUser",
            "DeleteUser"
        ]
    }
}
10 .     [ Targets](대상) 에서 [ Add target](대상 추가) 을 선택합니다.
11.     [ Select Target](대상 선택) 에서 SNS 주제 를 선택합니다.
12.    [Topic](주제) 드롭다운 메뉴에서 사용자의 SNS 주제를 선택합니다.
13.    [ Configure details](세부 정보 구성)를 선택합니다.

14.    [Configure rule details](규칙 세부 정보 구성)에서 규칙의 이름과 설명을 입력한 후 [Create rule](규칙 생성)을 선택합니다.