[IAM] IAM User 생성, 삭제 시 알람 발생 방법

Print
  1. SNS 주제 생성

    • IAM User 생성/삭제 알람을 위해서는 us-east-1에도 주제를 생성해야 함(IAM은 Global 리소스이기 때문)

    • 암호화, 액세스 정책 등은 기본값으로 유지

  2. SNS 구독 설정

    • 프로토콜을 이메일로 하여 구독 생성

    • 이후 해당 이메일로 구독확인 메일이 발송되고 이를 Confirm 하면 정상적으로 등록

  3. Create/Delete IAM User Event Rule 생성(us-east-1 에서 진행)

    • EventBridge > 이벤트 > 규칙 > 규칙 생성

      • 이벤트 패턴 > 서비스에서 제공하는 사전 정의된 패턴

      • 서비스 공급자 : AWS

      • 서비스 이름 : IAM

      • 이벤트 유형 : AWS API Call via CloudTrail

      • 특정 작업 -> CreateUser, DeleteUser 추가

    • 대상에 SNS 주제 연결

이 답변이 유용합니까? 아니오

Send feedback
도움을 드리지 못해 죄송합니다. 피드백을 주시면 이 문서의 품질을 높이겠습니다.