AWS IAM Identity Center - EventBridge 规则。
0
【以下的问题经过翻译处理】 大家好,
根据安全要求,我们需要使用SNS设置一个通知系统,当有人使用特定的SSO PermissionSet(例如:AdministratorAccess)访问AWS帐户时,通知我们的安全团队。
我正在尝试设置一个简单的EventBridge规则,基于IAM Identity Center Federate Event在Cloudtrail上,使用SNS主题作为目标,但我无法使其工作。
CloudTrail事件:
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "xxxx-43ce-996a-0530772c083a",
"accountId": "xxxxxxxxxxx",
"userName": "userName"
},
"eventTime": "2023-03-23T00:07:29Z",
"eventSource": "sso.amazonaws.com",
"eventName": "Federate",
"awsRegion": "us-east-1",
"sourceIPAddress": "1.1.1.1",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0",
"requestParameters": null,
"responseElements": null,
"requestID": "c99b-48ea-a9e4-fc2194bc0f27",
"eventID": "415e-b57e-99764a0f0fdf",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "xxxxxxxxxx",
"serviceEventDetails": {
"role_name": "AWSAdministratorAccess",
"account_id": "xxxxxxxx"
},
"eventCategory": "Management"
}
EventBridge事件模式如下:
{
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": ["sso.amazonaws.com"],
"eventName": ["Federate"]
}
}
有人可以帮助我使其工作么?
Themen
Tags
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 我已经成功解决了问题,问题与EventBridge规则中的“详细类型”有关,因为我们在这种情况下并不是在讨论直接的API调用,而是在讨论AWS服务事件。
正确的事件桥接规则如下:
{
"source": ["aws.sso"],
"detail-type": ["AWS Service Event via CloudTrail"],
"detail": {
"eventSource": ["sso.amazonaws.com"],
"eventName": ["Federate"],
"serviceEventDetails": {
"role_name": ["AWSAdministratorAccess"]
}
}
}
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 5 Monaten- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren