Pantau Anda WorkSpaces menggunakan Amazon EventBridge - Amazon WorkSpaces
WorkSpaces Mengakses acaraBuat aturan untuk menangani WorkSpaces acara

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau Anda WorkSpaces menggunakan Amazon EventBridge

Anda dapat menggunakan acara dari Amazon WorkSpaces untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi login yang berhasil ke akun Anda WorkSpaces. Misalnya, Anda dapat menggunakan peristiwa untuk tujuan berikut:

  • Simpan atau arsipkan peristiwa WorkSpaces login sebagai log untuk referensi future, analisis log untuk mencari pola, dan mengambil tindakan berdasarkan pola tersebut.

  • Gunakan alamat IP WAN untuk menentukan dari mana pengguna masuk, dan kemudian gunakan kebijakan untuk memungkinkan pengguna mengakses hanya ke file atau data WorkSpaces yang memenuhi kriteria akses yang ditemukan dalam jenis acaraWorkSpaces Access.

  • Analisis data login dan lakukan tindakan otomatis menggunakan AWS Lambda.

  • Menggunakan kontrol kebijakan untuk memblokir akses ke file dan aplikasi dari alamat IP yang tidak sah.

  • Cari tahu versi WorkSpaces klien yang digunakan untuk terhubung WorkSpaces.

Amazon WorkSpaces memancarkan peristiwa ini dengan upaya terbaik. Acara dikirimkan ke EventBridge dalam waktu dekat. Dengan EventBridge, Anda dapat membuat aturan yang memicu tindakan terprogram sebagai respons terhadap suatu peristiwa. Misalnya, Anda dapat mengonfigurasi aturan yang memanggil topik SNS untuk mengirim pemberitahuan email atau memanggil fungsi Lambda untuk mengambil beberapa tindakan. Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon.

WorkSpaces Mengakses acara

WorkSpaces aplikasi klien mengirim WorkSpaces Access peristiwa ketika pengguna berhasil masuk ke file WorkSpace. Semua WorkSpaces klien mengirimkan acara ini.

Peristiwa yang dipancarkan untuk WorkSpaces menggunakan Protokol WorkSpaces Streaming (WSP) memerlukan aplikasi WorkSpaces klien versi 4.0.1 atau yang lebih baru.

Peristiwa direpresentasikan sebagai objek JSON. Berikut ini adalah contoh data untuk peristiwa WorkSpaces Access.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
Bidang khusus peristiwa
clientIpAddress

Alamat IP WAN dari aplikasi client. Untuk client zero PCoIP, alamat ini adalah alamat IP dari client autentikasi Teradici.

actionType

Nilai ini selalu successfulLogin.

workspacesClientProductName

Nilai berikut ini peka terhadap huruf besar-kecil.

  • WorkSpaces Desktop client — Client Windows, macOS, dan Linux

  • Amazon WorkSpaces Mobile client — Client iOS

  • WorkSpaces Mobile Client — Client Android

  • WorkSpaces Chrome Client — Client Chromebook

  • WorkSpacesWebClient — Client Akses Web

  • AmazonWorkSpacesThinClient— Perangkat Amazon WorkSpaces Thin Client

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client — Client Zero

loginTime

Waktu di mana pengguna masuk ke WorkSpace.

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

Pengidentifikasi direktori untuk file. WorkSpace Anda harus menambahkan pengidentifikasi direktori dengan domain/. Misalnya, "domain/d-123456789".

clientVersion

Versi klien yang digunakan untuk terhubung ke WorkSpaces.

workspaceId

Pengidentifikasi dari. WorkSpace

Buat aturan untuk menangani WorkSpaces acara

Gunakan prosedur berikut untuk membuat aturan untuk menangani WorkSpaces peristiwa.

Prasyarat

Untuk menerima notifikasi email, buat topik Amazon Simple Notification Service.

  1. Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih Buat topik.

  4. Untuk Tipe, pilih Standar.

  5. Untuk Nama, masukkan nama untuk topik Anda.

  6. Pilih Buat topik.

  7. Pilih Buat langganan.

  8. Untuk Protokol, pilih Email.

  9. Untuk Titik Akhir, ketik alamat email yang bisa Anda gunakan untuk menerima pemberitahuan.

  10. Pilih Buat langganan.

  11. Anda akan menerima pesan email dengan baris subjek berikut: AWS Notification - Subscription Confirmation. Ikuti petunjuk untuk mengonfirmasi langganan Anda.

Untuk membuat aturan untuk menangani WorkSpaces peristiwa

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Pilih Buat aturan.

  3. Untuk Nama, masukkan nama untuk topik Anda.

  4. Untuk Tipe aturan, pilih Aturan dengan pola peristiwa.

  5. Pilih Berikutnya.

  6. Untuk Pola peristiwa, lakukan hal berikut:

    1. Untuk Sumber peristiwa, pilih AWS layanan.

    2. Untuk AWS layanan, pilih WorkSpaces.

    3. Untuk jenis Acara, pilih WorkSpacesAkses.

    4. Secara default, kami mengirim pemberitahuan untuk setiap acara. Jika mau, Anda dapat membuat pola acara yang memfilter acara untuk klien atau ruang kerja tertentu.

  7. Pilih Berikutnya.

  8. Tentukan target sebagai berikut:

    1. Untuk Tipe target, pilih AWS layanan.

    2. Untuk Pilih target, pilih topik SNS.

    3. Untuk Topik, pilih topik SNS yang Anda buat untuk notifikasi.

  9. Pilih Berikutnya.

  10. (Opsional) Tambahkan tanda ke aturan Anda.

  11. Pilih Berikutnya.

  12. Pilih Buat aturan.