1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你正在正确的方向上。每次代入角色的时候,API调用都会存储在CloudTrail中。尝试在CloudTrail中查找名为AssumeRole的事件。如果你有多个用户/账户在一天中代入到多个角色,你可能需要查找几个事件才能找到来自LucidScale的事件。假设,有一个名为'jsmith'的用户代入了角色,我已经将CloudTrail日志贴在下面,以便让你看到你正在寻找的东西以及包含哪些信息。
一旦你得到了这些信息,你可以使用EventBridge创建一个规则,以便每次假定该角色时发出警报到SNS主题。更多信息请参考这里。规则应该看起来像这样,假设Lucid使用的账户是111111111111:
使用这种方法,你可以在代入角色时收到电子邮件、短信或Slack通知。需要注意的一点是,CloudTrail不是实时的,因此在用户代入角色,收到警报时可能会有最多15分钟的延迟,希望这有帮助!
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前