Я хочу создать фильтр метрик, который будет искать событие в журналах Cloudtrail, которое генерируется при создании новой учетной записи администратора. До сих пор я создал это:
NewAdminAccounts:
Type: AWS::Logs::MetricFilter
Properties:
LogGroupName:
Fn::ImportValue:
!Sub ${EnvironmentName}-CloudtrailLogGroupName
FilterPattern: "{ ($.eventName = \"CreateUser\") && ($.responseElements.userName = \"Admin\") }"
MetricTransformations:
- MetricValue: "1"
MetricNamespace: !Sub ${Namespace2}
MetricName: NewAdminAccounts
Я хочу добавить, что политика FullAdminRole
arn:aws:iam::aws:policy/AdministratorAccess
применяется, но не знаю, как интегрировать это. Кто-нибудь есть идея или уже сделал это?
Merci заранее
A