Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Envoyer une notification lorsqu'un utilisateur IAM est créé
Créée par Mansi Suratwala (AWS) et Sergiy Shevchenko (AWS)
Récapitulatif
Sur Amazon Web Services (AWS), vous pouvez utiliser ce modèle pour déployer un CloudFormation modèle AWS afin de recevoir automatiquement des notifications lorsque des utilisateurs AWS Identity and Access Management (IAM) sont créés.
Grâce à IAM, vous pouvez gérer l'accès aux services et aux ressources AWS en toute sécurité. Vous pouvez créer et gérer des utilisateurs et des groupes AWS, et utiliser des autorisations pour autoriser ou refuser à ces utilisateurs et groupes l'accès aux ressources AWS.
Le CloudFormation modèle crée un événement Amazon CloudWatch Events et une fonction AWS Lambda. L'événement utilise AWS CloudTrail pour surveiller la présence de tout utilisateur IAM créé dans le compte AWS. Si un utilisateur est créé, l'événement CloudWatch Events lance une fonction Lambda, qui vous envoie une notification Amazon Simple Notification Service (Amazon SNS) vous informant de l'événement de création du nouvel utilisateur.
Conditions préalables et limitations
Prérequis
Un compte AWS actif
Création et déploiement d'une CloudTrail piste AWS
Limites
Le CloudFormation modèle AWS doit être déployé
CreateUseruniquement pour.
Architecture
Pile technologique cible
IAM
AWS CloudTrail
CloudWatch Événements Amazon
AWS Lambda
Amazon Simple Storage Service (Amazon S3)
Amazon SNS
Architecture cible
Automatisation et mise à l'échelle
Vous pouvez utiliser le CloudFormation modèle AWS à plusieurs reprises pour différents comptes et régions AWS. Vous ne devez l'exécuter qu'une seule fois dans chaque région ou compte. Pour automatiser le déploiement sur plusieurs comptes, utilisez AWS CloudFormation StackSets. Le CloudFormation modèle sera en mesure de déployer toutes les ressources requises dans chaque compte.
Outils
Outils
IAM — AWS Identity and Access Management (IAM) est un service Web qui vous permet de contrôler en toute sécurité l'accès aux ressources AWS. Vous pouvez utiliser IAM pour contrôler les personnes qui s’authentifient (sont connectées) et sont autorisées (disposent d’autorisations) à utiliser des ressources.
AWS CloudFormation — AWS vous CloudFormation aide à modéliser et à configurer vos ressources Amazon Web Services afin que vous puissiez passer moins de temps à gérer ces ressources et plus de temps à vous concentrer sur vos applications exécutées sur AWS. Vous créez un modèle qui décrit toutes les ressources AWS que vous souhaitez, et vous vous CloudFormation occupez du provisionnement et de la configuration de ces ressources pour vous.
AWS CloudTrail — AWS vous CloudTrail aide à gérer la gouvernance, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS. Les actions entreprises par un utilisateur, un rôle ou un service AWS sont enregistrées sous forme d'événements dans CloudTrail. Les événements incluent les actions entreprises dans la console de gestion AWS, l'interface de ligne de commande AWS et AWS SDKs et APIs.
Amazon CloudWatch Events — Amazon CloudWatch Events fournit un near-real-time flux d'événements système décrivant les modifications apportées aux ressources AWS.
AWS Lambda — AWS Lambda est un service de calcul qui prend en charge l'exécution de code sans provisionner ni gérer de serveurs. Lambda exécute le code uniquement lorsque cela est nécessaire et se met à l’échelle automatiquement, qu’il s’agisse de quelques requêtes par jour ou de milliers de requêtes par seconde.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) est un service de stockage pour Internet. Vous pouvez utiliser Amazon S3 pour stocker et récupérer n'importe quelle quantité de données, n'importe quand et depuis n'importe quel emplacement sur le Web.
Amazon SNS — Amazon Simple Notification Service (Amazon SNS) est un service géré qui fournit des messages via Lambda, HTTP, e-mail, notifications push mobiles et messages texte (SMS) mobiles.
Code
Un fichier .zip du projet est disponible en pièce jointe.
Épopées
| Tâche | Description | Compétences requises |
|---|---|---|
Définissez le compartiment S3. | Ouvrez la console Amazon S3 et choisissez ou créez un compartiment S3. Ce compartiment S3 hébergera le fichier .zip du code Lambda. Le nom du compartiment S3 ne peut pas contenir de barres obliques en tête. | Architecte du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Téléchargez le code Lambda. | Téléchargez le fichier .zip de code Lambda fourni dans la section Pièces jointes dans le compartiment S3 que vous avez défini. | Architecte du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Déployez le CloudFormation modèle. | Sur la CloudFormation console, déployez le CloudFormation | Architecte du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Indiquez le nom du compartiment S3. | Entrez le nom du compartiment S3 que vous avez créé ou choisi dans le premier épisode épique. | Architecte du cloud |
Fournissez la clé S3. | Indiquez l'emplacement du fichier .zip de code Lambda dans votre compartiment S3, sans barres obliques (par exemple,). | Architecte du cloud |
Indiquez une adresse e-mail. | Fournissez une adresse e-mail active pour recevoir les notifications Amazon SNS. | Architecte du cloud |
Définissez le niveau de journalisation. | Définissez le niveau et la fréquence de journalisation pour votre fonction Lambda. | Architecte du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Confirmez votre abonnement. | Lorsque le modèle est déployé avec succès, il envoie un e-mail d'abonnement à l'adresse e-mail fournie. Pour recevoir des notifications, vous devez confirmer cet abonnement par e-mail. | Architecte du cloud |
Ressources connexes
Pièces jointes
