AWS Cloudtrail IAM 관련 변경 이벤트 알림 slack
2024. 4. 3. 17:18ㆍAWS/AWS CloudTrail
728x90
SMALL
- 개요
AWS Cloudtrail에서 IAM 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다.
- 구성 (N.virginia Region)
Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack
- Cloudtrail IAM 변경 관련 이벤트
{
"source": ["aws.iam", "aws.ec2"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": ["iam.amazonaws.com", "ec2.amazonaws.com"],
"eventName": ["AttachGroupPolicy", "AttachRolePolicy", "AttachUserPolicy", "ChangePassword", "CreateAccessKey", "CreateGroup", "CreatePolicy", "CreateRole", "CreateUser", "DeleteAccessKey", "DeleteGroup", "DeleteGroupPolicy", "DeletePolicy", "DeleteRole", "DeleteRolePolicy", "DeleteUser", "DeleteUserPolicy", "DetachGroupPolicy", "DetachRolePolicy", "DetachUserPolicy", "PutGroupPolicy", "PutRolePolicy", "PutUserPolicy"]
}
}
- 참고
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html
https://docs.aws.amazon.com/IAM/latest/APIReference/API_Operations.html
728x90
LIST
'AWS > AWS CloudTrail' 카테고리의 다른 글
| AWS Cloudtrail EC2 보안 그룹 변경 알림(Security Group Event) (1) | 2024.04.03 |
|---|---|
| AWS CloudTrail CLI example(delete ECS service event) (0) | 2023.01.30 |
| cloudtrail console login event (0) | 2022.11.11 |