Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como faço para receber notificações por e-mail sobre a expiração do meu token SCIM do IAM Identity Center?

3 minuto de leitura
0

Quero receber e-mails que me notifiquem quando meu token de acesso do Centro de Identidade do AWS IAM do System for Cross-domain Identity Management (SCIM) expirar.

Breve descrição

Para receber um e-mail notificando quando seu token SCIM do IAM Identity Center expirar, você deve criar um alerta do AWS Health. Em seguida, assine um tópico do Amazon Simple Notification Service (Amazon SNS) e configure uma regra e uma meta do Amazon EventBridge.

Observação: se seu token de acesso SCIM expirar, seu provedor de identidade não sincronizará mais as informações do usuário e do grupo com o IAM Identity Center. Como resultado, o provisionamento automático não pode fazer atualizações nem criar e excluir informações.

Resolução

Configurar a assinatura de notificação gerenciada

Para receber um alerta de um evento do AWS Health, configure sua assinatura de notificação gerenciada.

Criar um tópico do Amazon SNS

Conclua as seguintes etapas:

  1. Abra o console do Amazon SNS.
  2. No painel de navegação, escolha Tópicos e, em seguida, Escolher tópico.
  3. Em Tipo de tópico, escolha Padrão.
  4. Em Nome, insira um nome para seu tópico.
  5. Escolha Criar tópico.

Assinar o tópico do Amazon SNS

Conclua as seguintes etapas:

  1. Abra o console do Amazon SNS.
  2. No painel de navegação, escolha Tópicos e selecione o tópico que você criou.
  3. Escolha a guia Assinaturas e, em seguida, escolha Criar assinatura.
  4. Em Protocolo, selecione E-mail.
  5. Insira o endereço de e-mail no qual você deseja receber notificações.
  6. Escolha Criar assinatura.
  7. Verifique sua conta de e-mail. Localize o e-mail do Amazon SNS e selecione o link Confirmar assinatura no e-mail.

Criar uma regra do EventBridge

Para criar uma regra do EventBridge, consulte Configuração de uma regra do EventBridge para enviar notificações sobre eventos no AWS Health.

Segue um exemplo de padrão de evento para a regra do EventBridge que envia e-mails quando o AWS Health Dashboard gera o evento AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION:

{
  "source": ["aws.health"],
  "detail-type": ["AWS Health Event"],
  "detail": {
    "service": ["IAMIDENTITYCENTER"],
    "eventTypeCategory": ["accountNotification"],
    "eventTypeCode": ["AWS_IAMIDENTITYCENTER_SCIM_BEARER_TOKEN_EXPIRY_NOTIFICATION"]
  }
}

Configurar a meta da regra do EventBridge

Conclua as seguintes etapas:

  1. Abra o console do EventBridge.
  2. No painel de navegação, escolha Regras e, em seguida, Metas.
  3. Escolha Adicionar destino e, em seguida, escolha Tópico do SNS no menu suspenso.
  4. Em Tópico, selecione o tópico do Amazon SNS que você criou.
  5. (Opcional) Configure a transformação de entrada.
  6. Escolha Avançar.
  7. Na seção Revisar e criar, revise suas configurações.
  8. Selecione Criar regra.

Quando ocorre um evento do AWS Health que corresponde à sua regra, o EventBridge ativa a regra e publica uma mensagem no seu tópico do Amazon SNS. Em seguida, o tópico do Amazon SNS envia uma notificação por e-mail para seu endereço de e-mail inscrito.

Informações relacionadas

Rotacionar um token de acesso

Tópicos
Security, Identity, & Compliance
Tags
AWS IAM Identity Center
Idioma
Português
AWS OFICIALAtualizada há um ano
Sem comentários

Conteúdo relevante