1

我正在尝试设置 Cloudwatch 事件规则来通知任何 AWS IAM 操作,例如 DeleteUser 或 CreateUser。但是,当我尝试创建事件模式时,我在服务名称列表中找不到 IAM,即使当我在 AWS 文档中搜索时,我也找不到 Cloudwatch 事件规则不支持 IAM 的提及。所以我尝试创建一个自定义事件,但我没有收到来自 SNS(我的目标)的任何电子邮件,是的,我确保 cloudwatch 有权调用 SNS,因为我们已经有其他工作事件,知道为什么这不起作用?

{
   "source":[
      "aws.iam"
   ],
   "detail-type":[
      "AWS API Call via CloudTrail"
   ],
   "detail":{
      "eventSource":[
         "iam.amazonaws.com"
      ],
      "eventName":[
         "CreateUser",
         "DeleteUser"
      ]
   }
}
4

3 回答 3

1

我想通了,IAM 仅在 us-eas-1 中发出 cloudtrail 事件,而我使用的是不同的区域,当我在 N. Virgenia 创建 Cloudwatch 事件时它起作用了

于 2021-04-14T23:48:51.043 回答
0

IAM 策略是一项全球服务。它只能在 US-East-1(N.Virginia)报告。

于 2021-06-23T05:26:38.370 回答
0

参数source必须"aws.cloudtrail"不是。"aws.iam"

于 2021-04-14T16:26:47.180 回答