내 AWS 계정에 IAM 변경사항이 있을 때 알림을 받으려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2020년 4월 27일
AWS IAM(Identity and Access Management) ID 또는 API 호출이 변경되었을 때 알려주는 Amazon CloudWatch Events 규칙을 생성했습니다. 하지만 IAM 변경사항이 있을 때 이벤트 규칙이 트리거되지 않습니다.
간략한 설명
특정 IAM API 호출이 변경될 때 알림을 트리거하는 CloudWatch Events 규칙을 사용하여 사용자 지정 이벤트 패턴을 생성하십시오. 그런 다음 응답을 Amazon SNS(Amazon Simple Notification Service) 주제로 라우팅하여 알림을 수신합니다.
해결 방법
Amazon SNS 주제를 아직 생성하지 않은 경우 Amazon SNS 시작하기의 지침을 따르십시오.
중요:
- CloudWatch Events 규칙은 미국 동부(버지니아 북부) 리전에 있어야 합니다.
- SNS 주제 또는 Amazon SQS(Amazon Simple Queue Service) 대기열로 알림을 전송하려면 CloudWatch Events 규칙과 동일한 리전에서 AWS CloudTrail 추적을 활성화해야 합니다. 추적 관리 이벤트를 [Write-only](쓰기 전용) 또는 [All](모두)로 구성했는지 확인하십시오. 자세한 내용은 읽기 전용 및 쓰기 전용 이벤트를 참조하십시오.
다음 예제 사용자 지정 이벤트 패턴은 계정에서 CreateUser 및 DeleteUser API 호출이 이루어지면 알림을 트리거합니다.
1. 미국 동부(버지니아 북부) 리전에서 CloudWatch 콘솔을 엽니다.
2. 탐색 창에서 [Rules]를 선택하고 [Create rule]을 선택합니다.
3. [Service Name](서비스 이름) 드롭다운 메뉴에서 IAM을 선택합니다.
4. [Event type(이벤트 유형)] 드롭다운 메뉴에서 [AWS PLI Call via CloudTrail(CloudTrail을 통한 AWS PLI 호출)]을 선택합니다.
5. 특정 API 호출에 대해 규칙을 트리거하려면 [특정 작업]을 선택합니다.
6. 텍스트 상자에 IAM 작업의 이름을 입력합니다. 예: CreateUser.
7. 작업을 추가하려면 + 아이콘을 선택합니다.
8. [Event Pattern Preview](이벤트 패턴 미리 보기)에서 [Edit](편집)를 선택합니다.
9. 다음 예제 템플릿을 복사하여 이벤트 패턴 미리 보기 창에 붙여 넣은 후, [Save](저장)를 선택합니다.
{
"source": [
"aws.iam"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"iam.amazonaws.com"
],
"eventName": [
"CreateUser",
"DeleteUser"
]
}
}14. [Configure rule details](규칙 세부 정보 구성)에서 규칙의 이름과 설명을 입력한 후 [Create rule](규칙 생성)을 선택합니다.