IAM 액세스 키가 언제 사용되는지 확인하기 위한 알림을 설정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 6월 18일

특정 AWS Identity and Access Management(IAM) 자격 증명 또는 액세스 키가 언제 사용되는지 확인하기 위한 알림을 설정하려면 어떻게 해야 합니까?

해결 방법

IAM 자격 증명이 사용되었는지 추적하고 알림을 보내기 위한 사전 정의된 규칙은 없습니다. 하지만 AWS CloudTrail과 Amazon CloudWatch Events를 사용자 지정 규칙과 조합해서 사용하면 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알림을 보낼 수 있습니다.

CloudWatch Events와 규칙은 JSON 객체로 표현됩니다. 규칙은 단순 매치가 있거나 이벤트에 적용된 매치 로직이 없습니다. 이벤트 구조에 따라 매칭하고 싶은 특정 기준에 대한 사용자 지정 패턴을 구축할 수 있습니다.

다음 예제 규칙은 하나의 액세스 키를 추적합니다.

중요:

1.    CloudWatch 콘솔을 연 다음, [규칙]을 선택합니다.

2.    [규칙 생성]을 선택합니다.

3.    대상에서 대상 추가를 선택하고 SNS 주제 또는 SQS 대기열 등의 이벤트에 응답하게 하려는 AWS 서비스를 선택합니다.

4.    [이벤트 소스]에서 [이벤트 패턴]을 선택합니다.

5.    [이벤트 패턴 미리 보기]에서 [편집]을 선택하고 JSON 버전을 수정합니다.

6.    다음과 유사한 템플릿을 입력한 다음, [저장]을 선택합니다.

참고: 이 템플릿은 액세스 키, 로그인 유형, 특정 자격 증명과 같이 다양한 기준에 대한 알림을 추적하도록 수정할 수 있습니다.  

{
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"userIdentity": {
"accessKeyId": [
"AKIAIOSFODNN7EXAMPLE"
        ]
      }
   }
}

7.    [세부 정보 구성]을 선택합니다.

8.    [이름]에 규칙 이름을 입력하고 [규칙 생성]을 선택합니다.