审计AWS事件/日志以查找LucidScale何时进行连接。

0

【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS CloudTrail、CloudWatch,但没找到任何有用信息。下面是链接,显示如何将AWS数据导入LucidScale进行绘图:

https://lucidscale.zendesk.com/hc/en-us/articles/4407993351188#import-aws-accounts-and-create-models-via-cross-account-role

(通过跨帐户角色导入AWS帐户并创建模型)

谢谢您的帮助。

1 回答
0

【以下的回答经过翻译处理】 你正在正确的方向上。每次代入角色的时候,API调用都会存储在CloudTrail中。尝试在CloudTrail中查找名为AssumeRole的事件。如果你有多个用户/账户在一天中代入到多个角色,你可能需要查找几个事件才能找到来自LucidScale的事件。假设,有一个名为'jsmith'的用户代入了角色,我已经将CloudTrail日志贴在下面,以便让你看到你正在寻找的东西以及包含哪些信息。

一旦你得到了这些信息,你可以使用EventBridge创建一个规则,以便每次假定该角色时发出警报到SNS主题。更多信息请参考这里。规则应该看起来像这样,假设Lucid使用的账户是111111111111:

使用这种方法,你可以在代入角色时收到电子邮件、短信或Slack通知。需要注意的一点是,CloudTrail不是实时的,因此在用户代入角色,收到警报时可能会有最多15分钟的延迟,希望这有帮助!

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则