AMS 部署的 Amazon EventBridge 受管規則建立 AMS 的受管規則編輯 AMS 的受管規則刪除 AMS 的受管規則

在 AMS 中使用 Amazon EventBridge 受管規則

AMS Accelerate 使用 Amazon EventBridge 受管規則。受管規則是直接連結至 AMS 的唯一規則類型。這些規則符合傳入的事件，並將其傳送至目標進行處理。受管規則由 AMS 預先定義，並包含服務管理客戶帳戶所需的事件模式，除非另有定義，否則只有擁有的服務才能利用這些受管規則。

AMS Accelerate 受管規則會連結到events.managedservices.amazonaws.com服務主體。這些受管規則是透過AWSServiceRoleForManagedServices_Events服務連結角色進行管理。若要刪除這些規則，客戶需要特別確認。如需詳細資訊，請參閱刪除 AMS 的受管規則。

如需規則的詳細資訊，請參閱《Amazon EventBridge 使用者指南》中的規則。

AMS 部署的 Amazon EventBridge 受管規則

規則名稱描述定義

Amazon EventBridge 受管規則
規則名稱	描述	定義
AmsAccessRolesRule	此規則會接聽特定 AMS Accelerate 角色和政策中的修改。	{ "source": ["aws.iam"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventName": [ "DeleteRole", "DeletePolicy", "CreatePolicyVersion", "AttachRolePolicy", "DetachRolePolicy" ], "requestParameters": { "$or": [ { "roleName": [ "ams-access-admin", "ams-access-admin-operations", "ams-access-operations", "ams-access-read-only", "ams-access-security-analyst", "ams-access-security-analyst-read-only" ] }, { "policyArn": [ "arn::iam:::policy/ams-access-allow-pass-role", "arn::iam:::policy/ams-access-deny-cloudshell-policy", "arn::iam:::policy/ams-access-deny-operations-policy", "arn::iam:::policy/ams-access-deny-update-iam-policy", "arn::iam:::policy/ams-access-ssr-policy", "arn::iam:::policy/ams-access-security-analyst-read-only-policy", "arn::iam:::policy/ams-access-security-analyst-policy", "arn::iam:::policy/ams-access-security-analyst-extended-policy", "arn::iam:::policy/ams-access-admin-policy", "arn::iam:::policy/ams-access-admin-operations-policy" ] }, ] }, }, }
AMSCoreRule	此規則會將 AWS Config 和 Amazon CloudWatch 事件轉送至 AMS Config 修復和 AMS 監控服務。 AWS Config 事件會建立和 resolve AWS Systems Manager OpsItems。Amazon CloudWatch 事件會監控 CloudWatch 警示。	`{ { "source": ["aws.config", "aws.cloudwatch"], "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"], } }`

AmsAccessRolesRule

此規則會接聽特定 AMS Accelerate 角色和政策中的修改。



{
   "source": ["aws.iam"],
   "detail-type": ["AWS API Call via CloudTrail"],
   "detail": {
     "eventName": [
        "DeleteRole",
        "DeletePolicy",
        "CreatePolicyVersion",
        "AttachRolePolicy",
        "DetachRolePolicy"
     ],
     "requestParameters": {
        "$or": [
            {
                "roleName": [
                    "ams-access-admin",
                    "ams-access-admin-operations",
                    "ams-access-operations",
                    "ams-access-read-only",
                    "ams-access-security-analyst",
                    "ams-access-security-analyst-read-only"
                ]
            },
            {
                "policyArn": [
                    "arn:*:iam::*:policy/ams-access-allow-pass-role",
                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",
                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
                    "arn:*:iam::*:policy/ams-access-ssr-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
                    "arn:*:iam::*:policy/ams-access-admin-policy",
                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"
                ]
            },
         ]
       },
   },
}

AMSCoreRule

此規則會將 AWS Config 和 Amazon CloudWatch 事件轉送至 AMS Config 修復和 AMS 監控服務。 AWS Config 事件會建立和 resolve AWS Systems Manager OpsItems。Amazon CloudWatch 事件會監控 CloudWatch 警示。



{
    {
        "source": ["aws.config", "aws.cloudwatch"],
        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
    }
}

建立 AMS 的受管規則

您不需要手動建立 Amazon EventBridge 受管規則。當您在 AWS 管理主控台 AWS CLI、或 AWS API 中加入 AMS 時，AMS 會為您建立它們。

編輯 AMS 的受管規則

AMS 不允許您編輯受管規則。AMS 會預先定義每個受管規則的名稱和事件模式。

刪除 AMS 的受管規則

您不需要手動刪除受管規則。當您從 AWS 管理主控台、 AWS CLI或 AWS API 的 AMS 離職時，AMS 會為您清除資源，並刪除 AMS 擁有的所有受管規則。

如果 AMS 在離職期間無法移除受管規則，您也可以使用 Amazon EventBridge 主控台、 AWS CLI 或 AWS API 手動刪除受管規則。若要這樣做，您必須先從 AMS 離職，並強制刪除受管規則。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AMS 自動修復提醒

信任的修復程式