AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Come posso impostare avvisi per vedere quando viene utilizzata una chiave di accesso IAM?

3 minuti di lettura

Desidero impostare notifiche per vedere quando viene utilizzata una determinata credenziale o chiave di accesso AWS Identity and Access Management (IAM).

Risoluzione

Non esistono regole predefinite per tracciare e inviare notifiche sull'utilizzo delle credenziali IAM. Tuttavia, puoi utilizzare una regola personalizzata che combina AWS CloudTrail e Amazon EventBridge. Ciò consente di inviare una notifica a un topic di Amazon Simple Notification Service (Amazon SNS) o a una coda di Amazon Simple Queue Service (Amazon SQS).

Le regole di EventBridge sono rappresentate come oggetti JSON. Una regola ha una logica di corrispondenza semplice o nessuna corrispondenza che si applica agli eventi. In base alla struttura degli eventi, puoi creare modelli personalizzati per i criteri specifici che desideri soddisfare.

Il seguente esempio di regola tiene traccia di una singola chiave di accesso nella stessa regione AWS in cui è configurata la regola.

Importante:

è necessario disporre di un trail attivo per inviare eventi affinché EventBridge invochi notifiche al topic SNS o alla coda SQS.
Gli eventi di gestione del trail devono essere configurati come Sola scrittura o Tutti. Gli eventi di gestione del trail configurati come Sola lettura non invocano la regola di EventBridge. Per ulteriori informazioni, consulta Eventi di lettura e scrittura, Servizi AWS che inviano eventi a EventBridge e Servizi e integrazioni supportati da CloudTrail.

1. Apri la console EventBridge, quindi scegli Regole.

2. Scegli Crea regola.

3. Inserisci un Nome per la regola. Facoltativamente, puoi inserire una Descrizione. Quindi scegli Avanti.

4. Per Origine evento, scegli Altro.

5. Per Metodo di creazione, scegli Modello personalizzato (editor JSON).

6. Per Modello di eventi, inserisci un modello JSON simile al seguente:

Nota: puoi modificare il modello per tenere traccia delle notifiche in base a una serie di criteri, come chiavi di accesso, tipi di accesso o specifiche identità.

{
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "userIdentity": {
            "accessKeyId": [
                "AKIAIOSFODNN7EXAMPLE"
            ]
        }
    }
}

7. Scegli Avanti.

8. Per Tipi di destinazione, seleziona Servizio AWS. Quindi, completa i seguenti campi:
Per Seleziona una destinazione, seleziona Argomento SNS o Coda SQS.
Per Argomento, seleziona il topic che desideri che risponda all'evento. Quindi scegli Avanti.

9. (Facoltativo) Scegli i tag per la tua regola, se lo desideri.

10. Scegli Avanti per rivedere la regola. Quindi, scegli Crea regola.

Informazioni correlate

Modelli di evento di Amazon EventBridge

Generare un report sulle credenziali per il tuo Account AWS

Argomenti: Management & Governance
Tag: AWS CloudTrail
Lingua: Italiano

AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente

Come posso sapere quando è stata utilizzata l'ultima volta una chiave di accesso IAM?
AWS UFFICIALEAggiornata 7 mesi fa
Perché il mio report sulle credenziali IAM mostra che le mie regole AWS Config gestite non sono conformi?
AWS UFFICIALEAggiornata un anno fa
Come posso ricevere una notifica quando sul mio account AWS vengono eseguite delle modifiche IAM?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere l'errore "L'ID della chiave di accesso AWS non esiste" quando provo ad accedere al mio bucket Amazon S3?
AWS UFFICIALEAggiornata un anno fa