翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ユーザーが作成されたときに通知を送信
マンシ・スラトワラ(AWS)とセルゲイ・シェフチェンコ(AWS)によって作成されました
概要
Amazon Web Services (AWS) では、このパターンを使用して AWS CloudFormation テンプレートをデプロイし、AWS Identity and Access Management (IAM) ユーザーが作成されたときに自動的に通知を受け取ることができます。
IAM を使用すると、AWS サービスとリソースへのアクセスを安全に管理できます。AWS のユーザーとグループを作成および管理し、アクセス権を使用して ユーザーとグループの AWS リソースへのアクセスを許可および拒否できます。
CloudFormation テンプレートは Amazon CloudWatch Events と AWS Lambda 関数を作成します。このイベントでは、AWS CloudTrail を使用して、AWS アカウントで作成されているすべての IAM ユーザーを監視します。ユーザーが作成されると、CloudWatch Events イベントによって Lambda 関数が開始され、新しいユーザー作成イベントを通知する Amazon Simple Notification Service (Amazon SNS) 通知が送信されます。
前提条件と制限
前提条件
アクティブなAWS アカウント
AWS CloudTrail トレイルが作成され、デプロイされました
機能制限
AWS CloudFormation テンプレートは、
CreateUser専用にデプロイする必要があります。
アーキテクチャ
ターゲットテクノロジースタック
IAM
AWS CloudTrail
Amazon CloudWatch Events
AWS Lambda
Amazon Simple Storage Service (Amazon S3)
Amazon SNS
ターゲットアーキテクチャ
自動化とスケール
AWS CloudFormation テンプレートは、さまざまな AWS リージョンとアカウントに複数回使用できます。各リージョンまたはアカウントで 1 回実行するだけで済みます。複数のアカウントへのデプロイを自動化するには、「AWS CloudFormation StackSets」 を使用してください。CloudFormation テンプレートは、各アカウントに必要なすべてのリソースをデプロイできます。
ツール
ツール
「IAM」 – AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスのセキュアな制御に役立つ Web サービスです。IAM を使用して、誰を認証 (サインイン) し、誰にリソースの使用を認可する (アクセス許可を付与する) かを制御します。
「AWS CloudFormation」 – AWS CloudFormation は、Amazon ウェブサービスリソースのモデル化とセットアップを支援して、これらのリソースの管理に費やす時間を減らし、AWS で実行されるアプリケーションに集中する時間を増やすことができます。必要なすべての AWS リソースを説明するテンプレートを作成して、CloudFormation がお客さまに代わって、これらのリソースのプロビジョニングや設定を処理します。
「AWS CloudTrail」 – AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を管理します。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS SDK や API で実行されるアクションが含まれます。
「Amazon CloudWatch Events」 – Amazon CloudWatch Events は、AWS リソースの変更を説明するシステムイベントのほぼリアルタイムのストリームを提供します。
「AWS Lambda」 – AWS Lambda はサーバーのプロビジョニングや管理を行わずにコードの実行を支援できるコンピューティングサービスです。Lambda は必要に応じてコードを実行し、1 日あたり数個のリクエストから 1 秒あたり数千のリクエストまで自動的にスケールします。
「Amazon S3」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。Simple Storage Service (Amazon S3) を使用すると、いつでもウェブ上の任意の場所から任意の量のデータを保存および取得できます。
「Amazon SNS」 — Amazon Simple Notification Service (Amazon SNS) は、Lambda、HTTP、E メール、モバイルプッシュ通知 (SMS) を使用してメッセージを配信するマネージドサービスです。
コード
プロジェクトの .zip ファイルは添付ファイルとして入手できます。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
S3 バケットを定義します。 | Amazon S3 コンソールを開き、S3 バケットを選択、または作成します。この S3 バケットは Lambda コードの.zip ファイルをホストします。S3 バケット名の先頭にスラッシュを含めることはできません。 | クラウドアーキテクト |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Lambda コードをアップロードします。 | 「添付ファイル」セクションにある Lambda コードの.zip ファイルを S3 バケットにアップロードします。 | クラウドアーキテクト |
| タスク | 説明 | 必要なスキル |
|---|---|---|
CloudFormation のテンプレートをデプロイします。 | CloudFormation コンソールで、このパターンへの添付ファイルとして提供されている CloudFormation | クラウドアーキテクト |
| タスク | 説明 | 必要なスキル |
|---|---|---|
S3 バケット名を指定します。 | 最初のエピックで作成または選択した S3 バケットの名前を入力します。 | クラウドアーキテクト |
S3 キーを指定します。 | S3 バケットの Lambda コードの .zip ファイルの場所を、先頭にスラッシュを付けずに指定します (例: | クラウドアーキテクト |
Eメールアドレスを入力します。 | Amazon SNS 通知を受信するための有効な Eメールアドレスを指定します。 | クラウドアーキテクト |
ログ記録のレベルを定義します。 | Lambda 関数のロギングレベルと頻度を定義します。 | クラウドアーキテクト |
| タスク | 説明 | 必要なスキル |
|---|---|---|
サブスクリプションを確認します。 | テンプレートが正常にデプロイされると、指定されたメールアドレスに購読メールメッセージが送信されます。通知を受信するには、このメールのサブスクリプションを確認する必要があります。 | クラウドアーキテクト |
関連リソース
添付ファイル
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip」
