使用 Amazon EventBridge 監控 WorkSpaces - Amazon WorkSpaces
WorkSpaces 存取事件建立規則以處理 WorkSpaces 事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon EventBridge 監控 WorkSpaces

您可使用 Amazon WorkSpaces 中的事件來檢視、搜尋、下載、封存、分析和回應 WorkSpaces 的成功登入。例如,您可以針對下列目的使用事件:

  • 將 WorkSpaces 登入事件儲存或封存為日誌,以供未來參考、分析日誌以尋找模式,並根據這些模式採取行動。

  • 使用 WAN IP 地址來判斷使用者從何處登入,然後使用政策讓使用者只能存取 WorkSpaces 中符合在 WorkSpaces Access 的事件類型中找到之存取條件的檔案或資料。

  • 分析登入資料並使用 執行自動化動作 AWS Lambda。

  • 使用政策控制來封鎖來自未經授權的 IP 地址對檔案和應用程式的存取。

  • 找出用來連線至 WorkSpaces 的 WorkSpaces 用戶端版本。

Amazon WorkSpaces 會全力發出這些事件。事件會以接近即時的方式遞送到 EventBridge。使用 EventBridge,您可以建立觸發程式設計動作以回應事件的規則。例如,您可以設定呼叫 SNS 主題以傳送電子郵件通知的規則,或呼叫 Lambda 函數以採取一些動作。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》https://docs.aws.amazon.com/eventbridge/latest/userguide/

WorkSpaces 存取事件

WorkSpaces 用戶端應用程式會在使用者成功登入 WorkSpace 時傳送 WorkSpaces Access 事件。所有 WorkSpaces 用戶端都會傳送這些事件。

使用 DCV 為 WorkSpaces 發出的事件需要 WorkSpaces 用戶端應用程式 4.0.1 版或更新版本。

事件會以 JSON 物件的形式表示。以下是 WorkSpaces Access 事件的範例資料。

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
事件特定欄位
clientIpAddress

用戶端應用程式的 WAN IP 地址。如果是 PCoIP 零客戶端,則此為 Terdici 驗證用戶端的 IP 地址。

actionType

這個值一律為 successfulLogin

workspacesClientProductName

下列值會區分大小寫。

  • WorkSpaces Desktop client—Windows、macOS 和 Linux 用戶端

  • Amazon WorkSpaces Mobile client—iOS 用戶端

  • WorkSpaces Mobile Client—Android 用戶端

  • WorkSpaces Chrome Client—Chromebook 用戶端

  • WorkSpacesWebClient—Web Access 用戶端

  • AmazonWorkSpacesThinClient — Amazon WorkSpaces 精簡型客戶端裝置

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client —零客戶端

loginTime

使用者登入 WorkSpace Spaces 的時間。

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

工作空間 目錄的識別碼。您必須在目錄識別碼前面加上 domain/。例如 "domain/d-123456789"

clientVersion

用來連線至 WorkSpaces 的用戶端版本。

workspaceId

WorkSpace 的識別碼。

建立規則以處理 WorkSpaces 事件

請依照下列程序建立規則,以處理 WorkSpaces 事件。

先決條件

若要接收電子郵件通知,請建立 Amazon Simple Notification Service 主題。

  1. https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS 主控台。

  2. 在導覽窗格中,選擇主題

  3. 請選擇建立主題

  4. 針對類型,選擇標準

  5. Name (名稱) 中,輸入主題名稱。

  6. 請選擇建立主題

  7. 選擇建立訂閱

  8. 對於通訊協定,選擇電子郵件

  9. Endpoint (端點) 中,輸入接收通知的電子郵件地址。

  10. 選擇建立訂閱

  11. 您會收到帶有下列主旨行的電子郵件訊息:AWS Notification - Subscription Confirmation。請依照指示來確認訂閱。

若建立規則以處理 WorkSpaces 事件

  1. https://console.aws.amazon.com/events/ 開啟 Amazon EventBridge 主控台。

  2. 選擇 Create rule (建立規則)。

  3. Name (名稱) 中,輸入規則名稱。

  4. 針對規則類型,選擇具有事件模式的規則

  5. 選擇下一步

  6. 針對 Event pattern (事件模式),請執行下列動作:

    1. Event source (事件來源),選擇 AWS 服務

    2. 針對 AWS 服務,選擇 WorkSpaces

    3. 針對事件類型,選擇 WorkSpaces 存取權

    4. 根據預設,我們會傳送每個事件的通知。如果您想要,可以建立事件模式來篩選特定用戶端或工作區的事件。

  7. 選擇下一步

  8. 如下所示指定目標:

    1. 對於 Target types (目標類型),選擇 AWS 服務

    2. 對於 Select a target (選取目標),選擇 SNS topic (SNS 主題)。

    3. 對於主題,選擇您為通知建立的 SNS 主題。

  9. 選擇下一步

  10. (選用) 將標籤新增至您的規則。

  11. 選擇下一步

  12. 選擇建立規則