Question

У меня кросс-аккаунтовая архитектура, и я настраиваю событие CloudWatch для роли STS, переходя в другую учетную запись.У меня включен аккаунт CloudTrail, логи из CloudTrail хранятся в отдельном сегменте аккаунтов s3.SNS направляется в SES для отправки электронного письма при допущении.

По какой-то причине этот шаблон событий не будет срабатывать, когда предполагается роль!Есть идеи?

{
  "source": [
    "aws.sts"
  ],
   "detail-type": [
     "AWS API Call via CloudTrail"
   ],
   "detail": {
     "eventSource": ["sts.amazonaws.com"],
     "eventName": ["AssumeRole"],
     "requestParameters": {
       "roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
     }
   }
}

Josh Edwards · Answer 1 · 25 апреля 2018

Для тех, кто смотрит на это в будущем ..

IAM живет в регионе Северная Вирджиния! Обязательно проверяйте там логи для STS

События AWS CloudWatch запускают SNS для роли STS, предполагая для кросс-аккаунта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

События AWS CloudWatch запускают SNS для роли STS, предполагая для кросс-аккаунта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы