Kirim pemberitahuan saat pengguna IAM dibuat - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kirim pemberitahuan saat pengguna IAM dibuat

Mansi Suratwala dan Sergiy Shevchenko, Amazon Web Services

Ringkasan

Di Amazon Web Services (AWS), Anda dapat menggunakan pola ini untuk menerapkan CloudFormation template AWS agar menerima notifikasi secara otomatis saat pengguna AWS Identity and Access Management (IAM) dibuat. 

Dengan menggunakan IAM, Anda dapat mengelola akses ke layanan dan sumber daya AWS dengan aman. Anda dapat membuat dan mengelola pengguna dan grup AWS, serta menggunakan izin untuk mengizinkan dan menolak akses pengguna dan grup tersebut ke sumber daya AWS.

CloudFormation Template membuat CloudWatch acara Amazon Events dan fungsi AWS Lambda. Acara ini menggunakan AWS CloudTrail untuk memantau setiap pengguna IAM yang dibuat di akun AWS. Jika pengguna dibuat, CloudWatch acara Acara akan memulai fungsi Lambda, yang mengirimkan pemberitahuan Amazon Simple Notification Service (Amazon SNS) yang memberi tahu Anda tentang peristiwa pembuatan pengguna baru.

Prasyarat dan batasan

Prasyarat

  • Akun AWS yang aktif

  • CloudTrail Jejak AWS dibuat dan digunakan

Batasan

  • CloudFormation Template AWS harus digunakan CreateUser hanya untuk. 

Arsitektur

Tumpukan teknologi target

  • IAM

  • AWS CloudTrail

  • CloudWatch Acara Amazon

  • AWS Lambda

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon SNS

Arsitektur target

Proses dari pengguna ke IAM ke CloudWatch Acara CloudTrail ke Lambda dan bucket S3, diakhiri dengan pemberitahuan email SNS.

Otomatisasi dan skala

Anda dapat menggunakan CloudFormation template AWS beberapa kali untuk Wilayah dan akun AWS yang berbeda. Anda hanya perlu menjalankannya sekali di setiap Wilayah atau akun. Untuk mengotomatiskan penerapan ke beberapa akun, gunakan AWS. CloudFormation StackSets CloudFormation Template akan dapat menyebarkan semua sumber daya yang diperlukan di setiap akun.

Alat

Alat

  • IAM — AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke sumber daya AWS dengan aman. Anda menggunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan sumber daya.

  • AWS CloudFormation — AWS CloudFormation membantu Anda memodelkan dan menyiapkan sumber daya Amazon Web Services sehingga Anda dapat menghabiskan lebih sedikit waktu untuk mengelola sumber daya tersebut dan lebih banyak waktu untuk berfokus pada aplikasi yang berjalan di AWS. Anda membuat templat yang menjelaskan semua sumber daya AWS yang Anda inginkan, serta CloudFormation menangani penyediaan dan konfigurasi sumber daya tersebut untuk Anda.

  • AWS CloudTrail — AWS CloudTrail membantu Anda mengelola tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail. Peristiwa mencakup tindakan yang diambil di AWS Management Console, AWS Command Line Interface, dan AWS SDKs dan APIs.

  • CloudWatch Acara Amazon — CloudWatch Acara Amazon menghadirkan near-real-time aliran peristiwa sistem yang menjelaskan perubahan sumber daya AWS. 

  • AWS Lambda — AWS Lambda adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. 

  • Amazon S3 - Amazon Simple Storage Service (Amazon S3) Simple Storage Service adalah penyimpanan untuk internet. Anda dapat menggunakan Amazon S3 untuk menyimpan dan mengambil data sebanyak apa pun kapan pun, dari mana pun di web.

  • Amazon SNS - Amazon Simple Notification Service (Amazon SNS) adalah layanan terkelola yang menyediakan pengiriman pesan menggunakan Lambda, HTTP, email, notifikasi push seluler, dan pesan teks seluler (SMS).

Kode

File.zip proyek tersedia sebagai lampiran.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Tentukan bucket S3.

Buka konsol Amazon S3, dan pilih atau buat bucket S3. Bucket S3 ini akan meng-host file kode Lambda .zip. Nama bucket S3 tidak dapat berisi garis miring di depan.

Arsitek awan
TugasDeskripsiKeterampilan yang dibutuhkan

Unggah kode Lambda.

Unggah file kode Lambda .zip yang disediakan di bagian Lampiran ke bucket S3 yang Anda tentukan.

Arsitek awan
TugasDeskripsiKeterampilan yang dibutuhkan

Menyebarkan CloudFormation template.

Di CloudFormation konsol, terapkan CloudFormation createIAMuser.yaml template yang disediakan sebagai lampiran ke pola ini. Dalam epik berikutnya, berikan nilai untuk parameter template.

Arsitek awan
TugasDeskripsiKeterampilan yang dibutuhkan

Berikan nama bucket S3.

Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama.

Arsitek awan

Berikan kunci S3.

Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya,). <directory>/<file-name>.zip

Arsitek awan

Berikan alamat email.

Berikan alamat email aktif untuk menerima notifikasi Amazon SNS.

Arsitek awan

Tentukan tingkat logging.

Tentukan tingkat logging dan frekuensi untuk fungsi Lambda Anda. Infomenunjuk pesan informasi rinci tentang kemajuan aplikasi. Errormenunjuk peristiwa kesalahan yang masih memungkinkan aplikasi untuk terus berjalan. Warningmenunjuk situasi yang berpotensi berbahaya.

Arsitek awan
TugasDeskripsiKeterampilan yang dibutuhkan

Konfirmasi langganan.

Ketika template berhasil digunakan, ia mengirimkan pesan email berlangganan ke alamat email yang disediakan. Untuk menerima pemberitahuan, Anda harus mengonfirmasi langganan email ini.

Arsitek awan

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip