Назад | Перейти на главную страницу

События AWS CloudWatch запускают SNS на роли STS, предполагая для перекрестного аккаунта

У меня архитектура с несколькими учетными записями, и я настраиваю событие CloudWatch для роли STS в другой учетной записи. У меня в учетной записи включен CloudTrail, журналы из CloudTrail хранятся в отдельной корзине s3 учетной записи. SNS подает в SES, чтобы отправить электронное письмо по предположению.

По какой-то причине этот шаблон событий не сработает, когда будет принята роль! Любые идеи?

{
  "source": [
    "aws.sts"
  ],
   "detail-type": [
     "AWS API Call via CloudTrail"
   ],
   "detail": {
     "eventSource": ["sts.amazonaws.com"],
     "eventName": ["AssumeRole"],
     "requestParameters": {
       "roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
     }
   }
}

Для всех, кто смотрит на это в будущем ..

IAM живет в регионе Северная Вирджиния! Обязательно проверьте логи на предмет STS