WorkSpaces 액세스 이벤트 WorkSpaces이벤트를 처리하는 규칙 만들기

Amazon WorkSpaces 사용 현황 모니터링 EventBridge

WorkSpaces Amazon의 이벤트를 보고, 검색하고, 다운로드하고, 보관하고, 분석하고, 로그인에 성공하면 응답할 수 있습니다 WorkSpaces. 예를 들어 다음과 같은 목적으로 이벤트를 사용할 수 있습니다.

나중에 참조할 수 있도록 WorkSpaces 로그인 이벤트를 로그로 저장하거나 보관하고, 로그를 분석하여 패턴을 찾고, 해당 패턴을 기반으로 조치를 취하십시오.
WAN IP 주소를 사용하여 사용자가 로그인하는 위치를 확인한 다음 정책을 사용하여 이벤트 유형의 액세스 기준에 맞는 파일 또는 WorkSpaces 데이터에만 사용자가 액세스하도록 WorkSpaces Access 허용하십시오.
를 사용하여 로그인 데이터를 분석하고 자동화된 작업을 수행합니다 AWS Lambda.
정책 제어를 사용하여 권한이 없는 IP 주소에서 파일 및 애플리케이션에 대한 액세스를 차단합니다.
연결에 사용된 WorkSpaces 클라이언트 버전을 확인하세요 WorkSpaces.

WorkSpaces Amazon은 최선의 노력을 다해 이러한 이벤트를 내보냅니다. 이벤트는 거의 EventBridge 실시간으로 전송됩니다. 를 사용하면 이벤트에 대한 응답으로 EventBridge 프로그래밍 작업을 트리거하는 규칙을 만들 수 있습니다. 예를 들어 SNS 주제를 호출하여 이메일 알림을 보내거나 Lambda 함수를 호출하여 조치를 취하는 규칙을 구성할 수 있습니다. 자세한 내용은 Amazon EventBridge 사용 설명서를 참조하십시오.

WorkSpaces 액세스 이벤트

WorkSpaces 클라이언트 애플리케이션은 사용자가 a에 성공적으로 로그인하면 WorkSpaces Access 이벤트를 WorkSpace 전송합니다. 모든 WorkSpaces 클라이언트가 이러한 이벤트를 전송합니다.

WorkSpaces 스트리밍 프로토콜 (WSP) 을 WorkSpaces 사용하기 위해 발생하는 이벤트에는 WorkSpaces 클라이언트 애플리케이션 버전 4.0.1 이상이 필요합니다.

이벤트는 JSON 객체로 표현됩니다. 다음은 WorkSpaces Access 이벤트의 예제 데이터입니다.


{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}

이벤트 고유 필드

clientIpAddress

클라이언트 애플리케이션의 WAN IP 주소입니다. PCoIP 제로 클라이언트의 경우에는 이것이 Teradici auth 클라이언트의 IP 주소가 됩니다.

actionType

이 값은 항상 successfulLogin입니다.

workspacesClientProductName

다음 값은 대소문자를 구분합니다.

WorkSpaces Desktop client - Windows, macOS 및 Linux 클라이언트
Amazon WorkSpaces Mobile client - iOS 클라이언트
WorkSpaces Mobile Client - Android 클라이언트
WorkSpaces Chrome Client - Chromebook 클라이언트
WorkSpacesWebClient - Web Access 클라이언트
AmazonWorkSpacesThinClient— Amazon WorkSpaces 씬 클라이언트 디바이스
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client - 제로 클라이언트

loginTime

사용자가 에 로그인한 시간 WorkSpace.

clientPlatform

Android
Chrome
iOS
Linux
OSX
Windows
Teradici PCoIP Zero Client and Tera2
Web

directoryId

의 디렉토리 식별자입니다 WorkSpace. 디렉터리 식별자 앞에 domain/을 추가해야 합니다. 예를 들어 "domain/d-123456789"입니다.

clientVersion

연결하는 데 사용된 클라이언트 버전 WorkSpaces.

workspaceId

WorkSpace의 식별자입니다.

WorkSpaces이벤트를 처리하는 규칙 만들기

다음 절차를 사용하여 WorkSpaces 이벤트를 처리하는 규칙을 만드십시오.

전제 조건

이메일 알림을 받으려면 Amazon Simple Notification Service 주제를 생성합니다.

https://console.aws.amazon.com/sns/v3/home에서 Amazon SNS 콘솔을 엽니다.
탐색 창에서 주제를 선택합니다.
주제 생성을 선택합니다.
유형에서 표준을 선택합니다.
Name(이름)에 주제의 이름을 입력합니다.
주제 생성을 선택합니다.
구독 생성을 선택합니다.
프로토콜에서 이메일을 선택합니다.
Endpoint(엔드포인트)에 알림을 받는 데 사용할 이메일 주소를 입력합니다.
구독 생성을 선택합니다.
AWS Notification - Subscription Confirmation이라는 제목의 이메일 메시지를 받게 됩니다. 지시에 따라 구독을 확인합니다.

WorkSpaces 이벤트를 처리하는 규칙을 만들려면

https://console.aws.amazon.com/events/ 에서 아마존 EventBridge 콘솔을 엽니다.
Create rule을 선택합니다.
Name(이름)에 규칙의 이름을 입력합니다.
규칙 유형(Rule type)에서 이벤트 패턴이 있는 규칙(Rule with an event pattern)을 생성합니다.
다음을 선택합니다.
이벤트 패턴(Event pattern)에서 다음을 수행하십시오:
1. 이벤트 소스(Event source)에서 AWS 서비스를 선택합니다.
2. AWS 서비스에는 WorkSpaces를 선택합니다.
3. 이벤트 유형으로는 WorkSpaces 액세스를 선택합니다.
4. 기본적으로 모든 이벤트에 대해 알림을 보냅니다. 원하는 경우 특정 클라이언트 또는 WorkSpaces에 대한 이벤트를 필터링하는 이벤트 패턴을 만들 수 있습니다.
다음을 선택합니다.
다음과 같이 대상을 지정합니다.
1. 대상 유형(Target types)에서 AWS 서비스를 선택합니다.
2. 대상 선택에서 SNS 주제를 선택합니다.
3. 주제에서 알림에 대해 생성한 SNS 주제를 선택합니다.
다음을 선택합니다.
(선택 사항) 규칙에 태그를 추가합니다.
다음을 선택합니다.
규칙 생성을 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch 지표를 사용한 모니터링

스마트 AWS 카드 사용자의 로그인 이벤트 이해