Uso de Amazon EventBridge Managed Rules en AMS - Guía del usuario de AMS Accelerate
Amazon EventBridge Managed Rules implementadas por AMS Creación de reglas administradas para AMSEdición de reglas gestionadas para AMSEliminar reglas administradas para AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de Amazon EventBridge Managed Rules en AMS

AMS Accelerate utiliza Amazon EventBridge Managed Rules. Una regla gestionada es un tipo de regla único que está directamente vinculada a AMS. Estas reglas coinciden con los eventos entrantes y los envían a los destinos para su procesamiento. Las reglas administradas están predefinidas por AMS e incluyen los patrones de eventos que el servicio requiere para administrar las cuentas de los clientes y, a menos que se defina lo contrario, solo el servicio propietario puede utilizar estas reglas administradas.

Las reglas gestionadas de AMS Accelerate están vinculadas al principio events.managedservices.amazonaws.com del servicio. Estas reglas gestionadas se gestionan a través de la función AWSServiceRoleForManagedServices_Eventsvinculada al servicio. Para eliminar estas reglas, se requiere una confirmación especial por parte del cliente. Para obtener más información, consulte Eliminar reglas administradas para AMS.

Para obtener más información sobre las reglas, consulta Reglas en la Guía del EventBridge usuario de Amazon.

Amazon EventBridge Managed Rules implementadas por AMS

Reglas EventBridge gestionadas por Amazon
Nombre de la regla Descripción Definición

AmsAccessRolesRule

Esta regla tiene en cuenta las modificaciones en las funciones y políticas específicas de AMS Accelerate.

 

{
   "source": ["aws.iam"],
   "detail-type": ["AWS API Call via CloudTrail"],
   "detail": {
     "eventName": [
        "DeleteRole",
        "DeletePolicy",
        "CreatePolicyVersion",
        "AttachRolePolicy",
        "DetachRolePolicy"
     ],
     "requestParameters": {
        "$or": [
            {
                "roleName": [
                    "ams-access-admin",
                    "ams-access-admin-operations",
                    "ams-access-operations",
                    "ams-access-read-only",
                    "ams-access-security-analyst",
                    "ams-access-security-analyst-read-only"
                ]
            },
            {
                "policyArn": [
                    "arn:*:iam::*:policy/ams-access-allow-pass-role",
                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",
                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
                    "arn:*:iam::*:policy/ams-access-ssr-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
                    "arn:*:iam::*:policy/ams-access-admin-policy",
                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"
                ]
            },
         ]
       },
   },
}

AMSCoreRegla

Esta regla reenvía los AWS Config CloudWatch eventos de Amazon a los servicios de corrección y supervisión de AMS Config, respectivamente. Los AWS Config eventos se crean y se resuelven. AWS Systems Manager OpsItems Las CloudWatch alarmas del monitor de CloudWatch eventos de Amazon.

 

{
    {
        "source": ["aws.config", "aws.cloudwatch"],
        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
    }
}

Creación de reglas gestionadas para AMS

No necesitas crear manualmente Amazon EventBridge Managed Rules. Cuando te incorporas a AMS en la consola de AWS administración AWS CLI, la o la AWS API, AMS las crea automáticamente.

Edición de reglas gestionadas para AMS

AMS no permite editar las reglas gestionadas. AMS predefine el nombre y el patrón de eventos de cada regla gestionada.

Eliminar reglas administradas para AMS

No es necesario eliminar manualmente las reglas gestionadas. Cuando te desconectas de AMS en la consola AWS de administración, en la AWS CLI AWS API o en la consola, AMS limpia los recursos y elimina automáticamente todas las reglas gestionadas que son propiedad de AMS.

En caso de que AMS no elimine las reglas gestionadas durante la desconexión, también puedes utilizar la EventBridge consola de Amazon, la AWS CLI o la AWS API para eliminar manualmente las reglas gestionadas. Para ello, primero debes abandonar AMS y forzar la eliminación de las reglas gestionadas.