Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Eine Benachrichtigung senden, wenn ein IAM Benutzer erstellt wird - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsEpenZugehörige RessourcenAnlagen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Benachrichtigung senden, wenn ein IAM Benutzer erstellt wird

PDF

Erstellt von Mansi Suratwala () und Sergiy Shevchenko () AWS AWS

Übersicht

Auf Amazon Web Services (AWS) können Sie dieses Muster verwenden, um eine AWS CloudFormation Vorlage bereitzustellen, um automatisch Benachrichtigungen zu erhalten, wenn AWS Identity and Access Management (IAM) -Benutzer erstellt werden. 

Damit IAM können Sie den Zugriff auf AWS Dienste und Ressourcen sicher verwalten. Sie können AWS Benutzer und Gruppen erstellen und verwalten und diesen Benutzern und Gruppen mithilfe von Berechtigungen den Zugriff auf AWS Ressourcen gewähren oder verweigern.

Die CloudFormation Vorlage erstellt ein Amazon CloudWatch Events-Ereignis und eine AWS Lambda-Funktion. Das Ereignis wird verwendet AWS CloudTrail , um zu überwachen, IAM ob alle Benutzer im AWS Konto erstellt wurden. Wenn ein Benutzer erstellt wird, initiiert das Ereignis CloudWatch Ereignisse eine Lambda-Funktion, die Ihnen eine Amazon Simple Notification Service (AmazonSNS) -Benachrichtigung sendet, die Sie über das Ereignis zur Erstellung eines neuen Benutzers informiert.

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Ein aktives Konto AWS

  • Ein AWS CloudTrail Trail wurde erstellt und bereitgestellt

Einschränkungen

  • Die AWS CloudFormation Vorlage darf CreateUser nur für bereitgestellt werden. 

Architektur

Zieltechnologie-Stack

  • IAM

  • AWS CloudTrail

  • CloudWatch Amazon-Veranstaltungen

  • AWS-Lambda

  • Amazon-Simple-Storage-Service (Amazon-S3)

  • Amazon SNS

Zielarchitektur

Prozess vom Benutzer über CloudWatch Ereignisse IAM bis CloudTrail hin zu Lambda und einem S3-Bucket, der mit einer SNS E-Mail-Benachrichtigung endet.

Automatisierung und Skalierung

Sie können die AWS CloudFormation Vorlage mehrfach für verschiedene AWS Regionen und Konten verwenden. Sie müssen sie in jeder Region oder jedem Konto nur einmal ausführen. Um die Bereitstellung für mehrere Konten zu automatisieren, verwenden Sie AWS CloudFormation StackSets. Mit der CloudFormation Vorlage können alle erforderlichen Ressourcen in jedem Konto bereitgestellt werden.

Tools

Tools

  • IAM— AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff auf AWS Ressourcen sicher kontrollieren können. Sie verwenden IAM, um zu steuern, wer zur Verwendung von Ressourcen authentifiziert (angemeldet) und autorisiert (berechtigt) ist.

  • AWS CloudFormation— AWS CloudFormation unterstützt Sie bei der Modellierung und Einrichtung Ihrer Amazon Web Services Services-Ressourcen, sodass Sie weniger Zeit mit der Verwaltung dieser Ressourcen verbringen und sich mehr auf Ihre Anwendungen konzentrieren können, die in ausgeführt AWS werden. Sie erstellen eine Vorlage, die alle benötigten AWS Ressourcen beschreibt, und CloudFormation kümmert sich um die Bereitstellung und Konfiguration dieser Ressourcen für Sie.

  • AWS CloudTrail— AWS CloudTrail unterstützt Sie bei der Verwaltung der Unternehmensführung, der Einhaltung von Vorschriften sowie der Betriebs- und Risikoprüfung Ihres AWS Kontos. Von einem Benutzer, einer Rolle oder einem AWS Dienst ausgeführte Aktionen werden als Ereignisse in aufgezeichnet CloudTrail. Zu den Ereignissen gehören Aktionen, die in der AWS Managementkonsole, der AWS Befehlszeilenschnittstelle und AWS SDKs und ausgeführt wurdenAPIs.

  • Amazon CloudWatch Events — Amazon CloudWatch Events liefert eine Reihe near-real-time von Systemereignissen, die Änderungen an AWS Ressourcen beschreiben. 

  • AWSLambda — AWS Lambda ist ein Rechendienst, der die Ausführung von Code unterstützt, ohne Server bereitzustellen oder zu verwalten. Lambda führt Ihren Code nur bei Bedarf aus und skaliert automatisch – von einigen Anforderungen pro Tag bis zu Tausenden pro Sekunde. 

  • Amazon S3 — Amazon Simple Storage Service (Amazon S3) ist ein Speicher für das Internet. Mit Amazon S3 können Sie jederzeit beliebige Mengen von Daten von überall aus im Internet speichern und aufrufen.

  • Amazon SNS — Amazon Simple Notification Service (AmazonSNS) ist ein verwalteter Service, der die Nachrichtenzustellung mithilfe von LambdaHTTP, E-Mail, mobilen Push-Benachrichtigungen und mobilen Textnachrichten (SMS) ermöglicht.

Code

Eine ZIP-Datei des Projekts ist als Anhang verfügbar.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Definieren Sie den S3-Bucket.

Öffnen Sie die Amazon S3 S3-Konsole und wählen oder erstellen Sie einen S3-Bucket. Dieser S3-Bucket hostet die Lambda-Code-.zip-Datei. Der S3-Bucket-Name darf keine führenden Schrägstriche enthalten.

Cloud-Architekt

Erstellen Sie den S3-Bucket für das Lambda-Skript

AufgabeBeschreibungErforderliche Fähigkeiten

Definieren Sie den S3-Bucket.

Öffnen Sie die Amazon S3 S3-Konsole und wählen oder erstellen Sie einen S3-Bucket. Dieser S3-Bucket hostet die Lambda-Code-.zip-Datei. Der S3-Bucket-Name darf keine führenden Schrägstriche enthalten.

Cloud-Architekt
AufgabeBeschreibungErforderliche Fähigkeiten

Laden Sie den Lambda-Code hoch.

Laden Sie die Lambda-Code-ZIP-Datei, die im Abschnitt Anlagen bereitgestellt wird, in den von Ihnen definierten S3-Bucket hoch.

Cloud-Architekt

Laden Sie den Lambda-Code in den S3-Bucket hoch

AufgabeBeschreibungErforderliche Fähigkeiten

Laden Sie den Lambda-Code hoch.

Laden Sie die Lambda-Code-ZIP-Datei, die im Abschnitt Anlagen bereitgestellt wird, in den von Ihnen definierten S3-Bucket hoch.

Cloud-Architekt
AufgabeBeschreibungErforderliche Fähigkeiten

Stellen Sie die CloudFormation Vorlage bereit.

Stellen Sie auf der CloudFormation Konsole die CloudFormation createIAMuser.yaml Vorlage bereit, die als Anlage zu diesem Muster bereitgestellt wird. Geben Sie im nächsten Epos Werte für die Vorlagenparameter an.

Cloud-Architekt

Stellen Sie die CloudFormation Vorlage bereit

AufgabeBeschreibungErforderliche Fähigkeiten

Stellen Sie die CloudFormation Vorlage bereit.

Stellen Sie auf der CloudFormation Konsole die CloudFormation createIAMuser.yaml Vorlage bereit, die als Anlage zu diesem Muster bereitgestellt wird. Geben Sie im nächsten Epos Werte für die Vorlagenparameter an.

Cloud-Architekt
AufgabeBeschreibungErforderliche Fähigkeiten

Geben Sie den S3-Bucket-Namen an.

Geben Sie den Namen des S3-Buckets ein, den Sie im ersten Epic erstellt oder ausgewählt haben.

Cloud-Architekt

Geben Sie den S3-Schlüssel an.

Geben Sie den Speicherort der Lambda-Code-ZIP-Datei in Ihrem S3-Bucket an, ohne vorangestellte Schrägstriche (z. B.). <directory>/<file-name>.zip

Cloud-Architekt

Geben Sie eine E-Mail-Adresse an.

Geben Sie eine aktive E-Mail-Adresse an, um SNS Amazon-Benachrichtigungen zu erhalten.

Cloud-Architekt

Definieren Sie die Protokollierungsebene.

Definieren Sie die Protokollierungsebene und die Häufigkeit für Ihre Lambda-Funktion. Infobezeichnet detaillierte Informationsmeldungen über den Fortschritt der Anwendung. Errorbezeichnet Fehlerereignisse, die es der Anwendung dennoch ermöglichen könnten, weiter zu laufen. Warningbezeichnet potenziell schädliche Situationen.

Cloud-Architekt

Vervollständigen Sie die Parameter in der CloudFormation Vorlage

AufgabeBeschreibungErforderliche Fähigkeiten

Geben Sie den S3-Bucket-Namen an.

Geben Sie den Namen des S3-Buckets ein, den Sie im ersten Epic erstellt oder ausgewählt haben.

Cloud-Architekt

Geben Sie den S3-Schlüssel an.

Geben Sie den Speicherort der Lambda-Code-ZIP-Datei in Ihrem S3-Bucket an, ohne vorangestellte Schrägstriche (z. B.). <directory>/<file-name>.zip

Cloud-Architekt

Geben Sie eine E-Mail-Adresse an.

Geben Sie eine aktive E-Mail-Adresse an, um SNS Amazon-Benachrichtigungen zu erhalten.

Cloud-Architekt

Definieren Sie die Protokollierungsebene.

Definieren Sie die Protokollierungsebene und die Häufigkeit für Ihre Lambda-Funktion. Infobezeichnet detaillierte Informationsmeldungen über den Fortschritt der Anwendung. Errorbezeichnet Fehlerereignisse, die es der Anwendung dennoch ermöglichen könnten, weiter zu laufen. Warningbezeichnet potenziell schädliche Situationen.

Cloud-Architekt
AufgabeBeschreibungErforderliche Fähigkeiten

Bestätigen Sie das Abonnement.

Wenn die Vorlage erfolgreich bereitgestellt wurde, sendet sie eine Abonnement-E-Mail-Nachricht an die angegebene E-Mail-Adresse. Um Benachrichtigungen zu erhalten, müssen Sie dieses E-Mail-Abonnement bestätigen.

Cloud-Architekt

Bestätigen Sie das Abonnement

AufgabeBeschreibungErforderliche Fähigkeiten

Bestätigen Sie das Abonnement.

Wenn die Vorlage erfolgreich bereitgestellt wurde, sendet sie eine Abonnement-E-Mail-Nachricht an die angegebene E-Mail-Adresse. Um Benachrichtigungen zu erhalten, müssen Sie dieses E-Mail-Abonnement bestätigen.

Cloud-Architekt

Zugehörige Ressourcen

Anlagen

Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.