기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EventBridge를 사용하여 WorkSpaces 모니터링
<a name="cloudwatch-events"></a>

Amazon WorkSpaces의 이벤트를 사용하여 성공한 WorkSpaces 로그인을 확인, 검색, 다운로드, 보관, 분석 및 응답할 수 있습니다. 예를 들어 다음과 같은 목적으로 이벤트를 사용할 수 있습니다.
+ WorkSpaces 로그인 이벤트를 나중에 참조할 수 있도록 로그로 저장 또는 보관하고, 로그를 분석하여 패턴을 찾고, 이러한 패턴을 기반으로 조치를 취합니다.
+ WAN IP 주소를 사용하여 사용자가 로그인한 위치를 확인한 다음 정책을 사용하여 사용자가 이벤트 유형 `WorkSpaces Access`의 액세스 기준에 맞는 WorkSpaces의 파일 또는 데이터에만 액세스할 수 있도록 합니다.
+ 를 사용하여 로그인 데이터를 분석하고 자동화된 작업을 수행합니다 AWS Lambda.
+ 정책 제어를 사용하여 권한이 없는 IP 주소에서 파일 및 애플리케이션에 대한 액세스를 차단합니다.
+ WorkSpaces에 연결하는 데 사용되는 WorkSpaces 클라이언트 버전을 확인합니다.

Amazon WorkSpaces는 최선의 노력을 기반으로 이러한 이벤트를 방출합니다. 이벤트는 거의 실시간으로 EventBridge로 전송됩니다. EventBridge를 사용하면 이벤트에 대한 응답으로 프로그래밍 동작을 트리거하는 규칙을 생성할 수 있습니다. 예를 들어 SNS 주제를 호출하여 이메일 알림을 보내거나 Lambda 함수를 호출하여 조치를 취하는 규칙을 구성할 수 있습니다. 자세한 내용은 [Amazon EventBridge 사용 설명서](https://docs.aws.amazon.com/eventbridge/latest/userguide/)를 참조하세요.

## WorkSpaces Access 이벤트
<a name="workspaces-event-types"></a>

사용자가 성공적으로 WorkSpace에 로그인하면 WorkSpaces 클라이언트 애플리케이션이 `WorkSpaces Access` 이벤트를 전송합니다. 모든 WorkSpaces 클라이언트가 이러한 이벤트를 전송합니다.

SCV를 사용하여 WorkSpaces에 방출하는 이벤트에는 WorkSpaces 클라이언트 애플리케이션 버전 4.0.1 이상이 필요합니다.

이벤트는 JSON 객체로 표현됩니다. 다음은 `WorkSpaces Access` 이벤트의 예제 데이터입니다.

```
{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
```이벤트 고유 필드

`clientIpAddress`  
클라이언트 애플리케이션의 WAN IP 주소입니다. PCoIP 제로 클라이언트의 경우에는 이것이 Teradici auth 클라이언트의 IP 주소가 됩니다.

`actionType`  
이 값은 항상 `successfulLogin`입니다.

`workspacesClientProductName`  
다음 값은 대소문자를 구분합니다.  
+ `WorkSpaces Desktop client` - Windows, macOS 및 Linux 클라이언트
+ `Amazon WorkSpaces Mobile client` - iOS 클라이언트
+ `WorkSpaces Mobile Client` - Android 클라이언트
+ `WorkSpaces Chrome Client` - Chromebook 클라이언트
+ `WorkSpacesWebClient` - Web Access 클라이언트
+ `AmazonWorkSpacesThinClient` - Amazon WorkSpaces Thin Client 디바이스
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ` - 제로 클라이언트

`loginTime`  
사용자가 WorkSpace에 로그인한 시간입니다.

`clientPlatform`  
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`

`directoryId`  
WorkSpace용 디렉터리의 식별자입니다. 디렉터리 식별자 앞에 `domain/`을 추가해야 합니다. 예를 들어 `"domain/d-123456789"`입니다.

`clientVersion`  
WorkSpaces에 연결하는 데 사용되는 클라이언트 버전입니다.

`workspaceId`  
WorkSpace의 식별자입니다.

## WorkSpaces 이벤트 처리 규칙 생성
<a name="create-event-rule"></a>

다음 절차를 사용하여 WorkSpace 이벤트를 처리할 규칙을 생성합니다.

**사전 조건**

이메일 알림을 받으려면 Amazon Simple Notification Service 주제를 생성합니다.

1. [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)에서 Amazon SNS 콘솔을 엽니다.

1. 탐색 창에서 **주제**를 선택합니다.

1. **주제 생성**을 선택합니다.

1. **유형**에서 **표준**을 선택합니다.

1. **Name**(이름)에 주제의 이름을 입력합니다.

1. **주제 생성**을 선택합니다.

1. **구독 생성**을 선택합니다.

1. **프로토콜**에서 **이메일**을 선택합니다.

1. **Endpoint**(엔드포인트)에 알림을 받는 데 사용할 이메일 주소를 입력합니다.

1. **구독 생성**을 선택합니다.

1. AWS Notification - Subscription Confirmation이라는 제목의 이메일 메시지를 받게 됩니다. 지시에 따라 구독을 확인합니다.

**WorkSpaces 이벤트를 처리할 규칙을 생성하려면**

1. [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)에서 Amazon EventBridge 콘솔을 엽니다.

1. **Create rule**을 선택합니다.

1. **Name**(이름)에 규칙의 이름을 입력합니다.

1. **규칙 유형(Rule type)**에서 **이벤트 패턴이 있는 규칙(Rule with an event pattern)**을 생성합니다.

1. **다음**을 선택합니다.

1. **이벤트 패턴(Event pattern)**에서 다음을 수행하세요.

   1. **이벤트 소스(Event source)**에서 **AWS 서비스**를 선택합니다.

   1. **AWS 서비스**에서 **WorkSpaces**를 선택합니다.

   1. **이벤트 유형**에서 ​**WorkSpaces Access**를 선택합니다.

   1. 기본적으로 모든 이벤트에 대해 알림을 보냅니다. 원하는 경우 특정 클라이언트 또는 WorkSpaces에 대한 이벤트를 필터링하는 이벤트 패턴을 만들 수 있습니다.

1. **다음**을 선택합니다.

1. 다음과 같이 대상을 지정합니다.

   1. **대상 유형(Target types**)에서 **AWS 서비스**를 선택합니다.

   1. **대상 선택**에서 **SNS 주제**를 선택합니다.

   1. **주제**에서 알림에 대해 생성한 SNS 주제를 선택합니다.

1. **다음**을 선택합니다.

1. (선택 사항) 규칙에 태그를 추가합니다.

1. **다음**을 선택합니다.

1. **규칙 생성**을 선택합니다.