Есть ли способ отслеживать активность всех пользователей aws iam и отправлять оповещения по электронной почте с помощью лямбда-выражения Python?

Question

Есть ли способ отслеживать активность всех пользователей aws iam и отправлять оповещения по электронной почте с помощью лямбда-выражения Python?

Я попытался отправить уведомление о тревоге для AWS IAM обо всех действиях пользователей из лямбда-питона, однако он не работает. Поделитесь, пожалуйста, любым другим способом работы и найдите ниже шаблон событий CloudWatch и лямбда-код, который я использовал в своей учетной записи aws.

Шаблон событий Cloudwatch:

        "source": [
    "aws.iam"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "iam.amazonaws.com"
    ]
  }```

Lambda python code:

```import boto3

def lambda_handler(event, context):
    # Connect to SNS
    sns = boto3.client('sns')

    # Get the event details
    event_name = event['detail']['eventName']
    user_name = event['detail']['userIdentity']['userName']
    time = event['detail']['eventTime']

    # Create a message for the email
    message = 'IAM user activity detected!\n'
    message += 'Event: ' + event_name + '\n'
    message += 'User: ' + user_name + '\n'
    message += 'Time: ' + time + '\n'

    # Send the email via SNS
    sns.publish(
        TopicArn='arn:aws:sns:ap-southeast-1:858777777777:config-topic',
        Message=message,
        Subject='AWS IAM User Activity Alert'
    )```

0

amazon-web-services python amazon-cloudwatch amazon-lambda boto3

Источник

bala murugan 31 янв '23 в 09:42

0 ответов

Другие вопросы по тегам amazon-web-services python amazon-cloudwatch amazon-lambda boto3