IAM 액세스 키가 언제 사용되는지 확인하기 위한 알림을 설정하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 1월 13일

특정 AWS Identity and Access Management(IAM) 자격 증명 또는 액세스 키가 언제 사용되는지 확인하기 위한 알림을 설정하려면 어떻게 해야 하나요?

해결 방법

IAM 자격 증명 사용을 추적하고 이에 대한 알림을 전송할 수 있도록 미리 정의된 규칙은 없습니다. 그러나 AWS CloudTrail과 Amazon Amazon EventBridge에 사용자 지정 규칙을 적용하여 사용하면 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon Simple Queue Service(Amazon SQS) 대기열로 알림을 전송할 수 있습니다.

EventBridge 규칙은 JSON 객체로 표현됩니다. 규칙은 단순 매치가 있거나 이벤트에 적용된 매치 로직이 없습니다. 이벤트 구조에 따라 매칭하고 싶은 특정 기준에 대한 사용자 지정 패턴을 구축할 수 있습니다.

다음 예제 규칙은 규칙이 구성된 동일한 리전에서 단일 액세스 키를 추적합니다.

중요:

1.    EventBridge 콘솔을 연 다음, 규칙(Rules)을 선택합니다.

2.    [규칙 생성]을 선택합니다.

3.    이름(Name)에 규칙 이름을 입력합니다. 설명(Description)을 입력할 수도 있습니다(선택 사항).

4.    패턴 정의(Define pattern)에서 이벤트 패턴(Event pattern)을 선택합니다.

5.    이벤트 일치 패턴(Event matching pattern)에서 사용자 지정 패턴(Custom pattern)을 선택합니다.

6.    이벤트 패턴에서 편집(Edit)을 선택하고 다음과 유사한 JSON 템플릿을 입력한 다음 저장(Save)을 선택합니다.

참고: 이 템플릿은 액세스 키, 로그인 유형, 특정 자격 증명과 같이 다양한 기준에 대한 알림을 추적하도록 수정할 수 있습니다.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7.    대상 선택(Select Targets)에서 이벤트에 대해 반응하도록 할 AWS 서비스(SNS 주제 또는 SQS 대기열)를 선택합니다.

8.    생성(Create)을 선택합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?