IAM 액세스 키가 언제 사용되는지 확인하기 위한 알림을 설정하려면 어떻게 해야 하나요?

해결 방법

IAM 보안 인증 정보 사용을 추적하고 이에 대한 알림을 전송할 수 있도록 미리 정의된 규칙은 없습니다. 하지만 AWS CloudTrail과 Amazon EventBridge를 결합한 사용자 지정 규칙을 사용할 수 있습니다. 이렇게 하면 Amazon Simple Notification Service(SNS) 주제 또는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알림을 전송하게 됩니다.

EventBridge 규칙은 JSON 객체로 표현됩니다. 규칙은 이벤트에 적용되는 간단한 일치 또는 불일치 로직을 갖추고 있습니다. 이벤트 구조에 따라 매칭하고 싶은 특정 기준에 대한 사용자 지정 패턴을 구축할 수 있습니다.

다음 예제 규칙은 규칙이 구성된 동일한 AWS 리전에서 단일 액세스 키를 추적합니다.

중요:

• SNS 주제 또는 SQS 대기열에 대한 알림을 호출하려면 EventBridge에 이벤트를 보내는 활성 추적이 있어야 합니다.
• 추적 관리 이벤트는 Write-only(쓰기 전용) 또는 All(모두)로 구성되어야 합니다. Read-only(읽기 전용)로 구성된 추적 관리 이벤트는 EventBridge 규칙을 호출하지 않습니다. 자세한 내용은 읽기 및 쓰기 이벤트, AWS 서비스의 이벤트 및 CloudTrail 지원 서비스 및 통합을 참조하세요.

1.    EventBridge 콘솔을 열고 Rules(규칙)를 선택합니다.

2.    [규칙 생성]을 선택합니다.

3.    규칙에 Name(이름)을 입력합니다. Description(설명)을 입력할 수도 있습니다(선택 사항). 그러고 나서 Next(다음)를 선택합니다.

4.    Event source(이벤트 소스)에서 Other(기타)를 선택합니다.

5.    Creation method(생성 방법)에서 Custom pattern (JSON editor)(사용자 지정 패턴(JSON 편집기))을 선택합니다.

6.    Event pattern(이벤트 패턴)에 다음과 유사한 JSON 템플릿을 입력합니다.

참고: 이 템플릿이 액세스 키, 로그인 유형, 특정 보안 인증 정보와 같이 다양한 기준에 대한 알림을 추적하도록 수정할 수 있습니다.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7.    [다음]을 선택합니다.

8.    Target types(대상 유형)에서 AWS service(AWS 서비스)를 선택합니다. 다음의 필드를 작성합니다.
Select a target(대상 선택)에서 SNS topic(SNS 주제) 또는 SQS queue(SQS 대기열)를 선택합니다.
Topic(주제)에서 이벤트에 응답할 주제를 선택합니다. 그리고 Next(다음)를 선택합니다.

9.    (선택 사항) 원하는 경우 규칙의 태그를 선택합니다.

10.    규칙을 검토하려면 Next(다음)를 선택합니다. 그런 다음, Create rule(규칙 생성)을 선택합니다.

---

관련 정보

Amazon EventBridge 이벤트 패턴

AWS 계정의 자격 증명 보고서 가져오기