AMS에서 Amazon EventBridge 관리형 규칙 사용 - AMS Accelerate 사용 설명서
AMS에서 배포한 Amazon EventBridge 관리형 규칙 AMS에 대한 관리형 규칙 생성AMS에 대한 관리형 규칙 편집AMS에 대한 관리형 규칙 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS에서 Amazon EventBridge 관리형 규칙 사용

AMS Accelerate는 Amazon EventBridge 관리형 규칙을 사용합니다. 관리형 규칙은 AMS에 직접 연결된 고유한 유형의 규칙입니다. 이러한 규칙은 수신 이벤트를 일치시키고 처리를 위해 대상으로 전송합니다. 관리형 규칙은 AMS에서 사전 정의하며 서비스에서 고객 계정을 관리하는 데 필요한 이벤트 패턴을 포함합니다. 달리 정의되지 않은 한 소유 서비스만 이러한 관리형 규칙을 활용할 수 있습니다.

AMS Accelerate 관리형 규칙은 events.managedservices.amazonaws.com 서비스 보안 주체에 연결됩니다. 이러한 관리형 규칙은 AWSServiceRoleForManagedServices_Events 서비스 연결 역할을 통해 관리됩니다. 이러한 규칙을 삭제하려면 고객의 특별 확인이 필요합니다. 자세한 내용은 AMS에 대한 관리형 규칙 삭제를 참조하세요.

규칙에 대한 자세한 내용은 Amazon EventBridge 사용 설명서규칙을 참조하세요.

AMS에서 배포한 Amazon EventBridge 관리형 규칙

Amazon EventBridge 관리형 규칙
규칙 이름 설명 정의

AmsAccessRolesRule

이 규칙은 특정 AMS Accelerate 역할 및 정책의 수정 사항을 수신합니다.

 

{
   "source": ["aws.iam"],
   "detail-type": ["AWS API Call via CloudTrail"],
   "detail": {
     "eventName": [
        "DeleteRole",
        "DeletePolicy",
        "CreatePolicyVersion",
        "AttachRolePolicy",
        "DetachRolePolicy"
     ],
     "requestParameters": {
        "$or": [
            {
                "roleName": [
                    "ams-access-admin",
                    "ams-access-admin-operations",
                    "ams-access-operations",
                    "ams-access-read-only",
                    "ams-access-security-analyst",
                    "ams-access-security-analyst-read-only"
                ]
            },
            {
                "policyArn": [
                    "arn:*:iam::*:policy/ams-access-allow-pass-role",
                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",
                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
                    "arn:*:iam::*:policy/ams-access-ssr-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
                    "arn:*:iam::*:policy/ams-access-admin-policy",
                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"
                ]
            },
         ]
       },
   },
}

AMSCoreRule

이 규칙은 AWS Config 및 Amazon CloudWatch 이벤트를 AMS Config 문제 해결 및 AMS 모니터링 서비스에 정중하게 전달합니다. AWS Config 이벤트는 AWS Systems Manager OpsItems. Amazon CloudWatch 이벤트는 CloudWatch 경보를 모니터링합니다.

 

{
    {
        "source": ["aws.config", "aws.cloudwatch"],
        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
    }
}

AMS에 대한 관리형 규칙 생성

Amazon EventBridge 관리형 규칙을 수동으로 생성할 필요가 없습니다. AWS 관리 콘솔 AWS CLI, 또는 AWS API에서 AMS에 온보딩하면 AMS가 사용자를 대신하여 AMS를 생성합니다.

AMS에 대한 관리형 규칙 편집

AMS에서는 관리형 규칙을 편집할 수 없습니다. 각 관리형 규칙의 이름 및 이벤트 패턴은 AMS에서 사전 정의됩니다.

AMS에 대한 관리형 규칙 삭제

관리형 규칙을 수동으로 삭제할 필요가 없습니다. AWS 관리 콘솔, AWS CLI또는 AWS API의 AMS에서 오프보드하면 AMS가 리소스를 정리하고 AMS가 소유한 모든 관리형 규칙을 삭제합니다.

AMS가 오프보딩 중에 관리형 규칙을 제거하지 못하는 경우 Amazon EventBridge 콘솔, AWS CLI 또는 AWS API를 사용하여 관리형 규칙을 수동으로 삭제할 수도 있습니다. 이렇게 하려면 먼저 AMS에서 오프보드하고 관리형 규칙을 강제로 삭제해야 합니다.