Usando as regras EventBridge gerenciadas da Amazon no AMS - Guia do usuário do AMS Accelerate
Amazon EventBridge Managed Rules implantadas pelo AMS Criação de regras gerenciadas para AMSEditando regras gerenciadas para AMSExcluindo regras gerenciadas para AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando as regras EventBridge gerenciadas da Amazon no AMS

O AMS Accelerate usa o Amazon EventBridge Managed Rules. Uma regra gerenciada é um tipo exclusivo de regra diretamente vinculada ao AMS. Essas regras combinam os eventos recebidos e os enviam aos alvos para processamento. As regras gerenciadas são predefinidas pelo AMS e incluem padrões de eventos exigidos pelo serviço para gerenciar contas de clientes e, a menos que definido de outra forma, somente o serviço proprietário pode utilizar essas regras gerenciadas.

As regras gerenciadas do AMS Accelerate estão vinculadas ao principal events.managedservices.amazonaws.com de serviço. Essas regras gerenciadas são gerenciadas por meio da função AWSServiceRoleForManagedServices_Eventsvinculada ao serviço. Para excluir essas regras, é necessária uma confirmação especial do cliente. Para obter mais informações, consulte Excluindo regras gerenciadas para o AMS.

Para obter mais informações sobre regras, consulte Regras no Guia do EventBridge usuário da Amazon.

Amazon EventBridge Managed Rules implantadas pelo AMS

Regras EventBridge gerenciadas da Amazon
Nome da regra Descrição Definição

AmsAccessRolesRule

Essa regra escuta modificações em funções e políticas específicas do AMS Accelerate.

 

{
   "source": ["aws.iam"],
   "detail-type": ["AWS API Call via CloudTrail"],
   "detail": {
     "eventName": [
        "DeleteRole",
        "DeletePolicy",
        "CreatePolicyVersion",
        "AttachRolePolicy",
        "DetachRolePolicy"
     ],
     "requestParameters": {
        "$or": [
            {
                "roleName": [
                    "ams-access-admin",
                    "ams-access-admin-operations",
                    "ams-access-operations",
                    "ams-access-read-only",
                    "ams-access-security-analyst",
                    "ams-access-security-analyst-read-only"
                ]
            },
            {
                "policyArn": [
                    "arn:*:iam::*:policy/ams-access-allow-pass-role",
                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",
                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
                    "arn:*:iam::*:policy/ams-access-ssr-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
                    "arn:*:iam::*:policy/ams-access-admin-policy",
                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"
                ]
            },
         ]
       },
   },
}

AMSCoreRegra

Essa regra encaminha os CloudWatch eventos da Amazon para os serviços de remediação AWS Config e monitoramento do AMS Config, respeitosamente. Os AWS Config eventos criam e resolvem AWS Systems Manager OpsItems. Os CloudWatch eventos da Amazon monitoram os CloudWatch alarmes.

 

{
    {
        "source": ["aws.config", "aws.cloudwatch"],
        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
    }
}

Criação de regras gerenciadas para AMS

Você não precisa criar manualmente as Amazon EventBridge Managed Rules. Quando você se integra ao AMS no AWS Management Console AWS CLI, no ou na AWS API, o AMS os cria para você.

Editando regras gerenciadas para AMS

O AMS não permite que você edite as regras gerenciadas. O nome e o padrão de evento para cada regra gerenciada são predefinidos pelo AMS.

Excluindo regras gerenciadas para AMS

Você não precisa excluir manualmente as regras gerenciadas. Quando você se desconecta do AMS no AWS Management Console, no ou na AWS API AWS CLI, o AMS limpa os recursos e exclui todas as regras gerenciadas de propriedade do AMS para você.

Caso o AMS não remova as regras gerenciadas durante a desativação, você também pode usar o EventBridge console da Amazon AWS CLI ou a AWS API para excluir manualmente as regras gerenciadas. Para fazer isso, você deve primeiro sair do AMS e realizar uma exclusão forçada das Regras Gerenciadas.