У меня архитектура с несколькими учетными записями, и я настраиваю событие CloudWatch для роли STS в другой учетной записи. У меня в учетной записи включен CloudTrail, журналы из CloudTrail хранятся в отдельной корзине s3 учетной записи. SNS подает в SES, чтобы отправить электронное письмо по предположению.
По какой-то причине этот шаблон событий не сработает, когда будет принята роль! Любые идеи?
{
"source": [
"aws.sts"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": ["sts.amazonaws.com"],
"eventName": ["AssumeRole"],
"requestParameters": {
"roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
}
}
}
Для всех, кто смотрит на это в будущем ..
IAM живет в регионе Северная Вирджиния! Обязательно проверьте логи на предмет STS