3개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
1
안녕하세요.
아래의 이벤트 패턴으로 SNS를 통해 이메일 알림이 전송되는 것을 확인했습니다.
{
"source": ["aws.wafv2"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": ["wafv2.amazonaws.com"],
"eventName": ["UpdateWebACL", "CreateWebACL", "DeleteWebACL", "GetWebACL", "ListWebACLs"]
}
}
WebACL은 생성된 리전에 대해 CloudTrail의 이벤트를 발행하므로 EventBridge도 WebACL과 동일한 리전에 생성해 주시기 바랍니다.
즉, us-east-1에서 WebACL을 생성한 경우에는 us-east-1의 CloudTrail에 이벤트가 기록됩니다.
https://docs.aws.amazon.com/waf/latest/developerguide/understanding-waf-entries.html
0
안녕하세요. 말씀 주신대로 이벤트 패턴으로 적용했으나 여전히 이메일 전송이 되지 않고 있습니다. cloudtrail 에는 아주 잘 찍히고 있습니다. 도대체 뭘까요??? 로그라도 찍어주면 좋겠지만 로그도 없어서 답답합니다. 염치 없지만 혹시 다른 원인 될 만한게 있을까요?
답변함 5달 전
0
@Riku Kobayashi 감사합니다.
https://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-service-event.html 이 내용 참고해서 읽기 전용 이벤트를 수신하도록 설정해야 정상동작하는것으로 확인 했습니다. 실제로 읽기 전용 이벤트를 수신하려는 게 목적은 아니였고 테스트를 위함 이어서 별도로 설정을 하지는 않을 예정입니다. 다시 한번 감사드립니다.
답변함 5달 전
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
CloudTrail 추적(trail)이 활성화되어 있습니까? 활성화되어 있지 않다면 활성화해 보시기 바랍니다. https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-log-api-call.html#eb-log-api-create-ct-trail
그런데 "CreateWebACL"이나 "DeleteWebACL" 등의 이벤트는 감지되나요?
또한, "ListWebACLs" 등은 읽기 전용 이벤트이므로 아래 문서에 기재된 명령어로 읽기 전용 EventBridge를 생성해야 할 것 같습니다. https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event.html#eb-service-event-cloudtrail