기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon을 WorkSpaces 사용하여 모니터링 EventBridge
Amazon의 이벤트를 사용하여 WorkSpaces 에 대한 성공적인 로그인을 보고, 검색하고, 다운로드하고, 아카이브하고, 분석하고, 응답할 수 있습니다 WorkSpaces. 예를 들어 다음과 같은 목적으로 이벤트를 사용할 수 있습니다.
-
나중에 참조할 수 있도록 WorkSpaces 로그인 이벤트를 로그로 저장하거나 아카이브하고, 로그를 분석하여 패턴을 찾고, 해당 패턴에 따라 조치를 취합니다.
-
WAN IP 주소를 사용하여 사용자가 로그인 WorkSpaces 한 위치를 확인한 다음, 정책을 사용하여 사용자가 이벤트 유형 에 있는 액세스 기준을 충족하는 의 파일 또는 데이터에만 액세스할 수 있도록 허용합니다
WorkSpaces Access. -
로그인 데이터를 분석하고 를 사용하여 자동 작업을 수행합니다 AWS Lambda.
-
정책 제어를 사용하여 권한이 없는 IP 주소에서 파일 및 애플리케이션에 대한 액세스를 차단합니다.
-
에 연결하는 데 사용되는 WorkSpaces 클라이언트 버전을 알아봅니다 WorkSpaces.
Amazon은 이러한 이벤트를 최선을 다해 WorkSpaces 내보냅니다. 이벤트는 거의 실시간으로 EventBridge 에 전달됩니다. 를 사용하면 이벤트에 대한 응답으로 프로그래밍 작업을 트리거하는 규칙을 생성할 EventBridge수 있습니다. 예를 들어 주제를 호출SNS하여 이메일 알림을 보내거나 Lambda 함수를 호출하여 조치를 취하는 규칙을 구성할 수 있습니다. 자세한 내용은 Amazon EventBridge 사용 설명서 섹션을 참조하세요.
WorkSpaces 액세스 이벤트
WorkSpaces 클라이언트 애플리케이션은 사용자가 에 성공적으로 로그인할 때 WorkSpaces Access 이벤트를 전송합니다 WorkSpace. 모든 WorkSpaces 클라이언트는 이러한 이벤트를 전송합니다.
를 WorkSpaces 사용하기 위해 방출되는 이벤트에는 WorkSpaces 클라이언트 애플리케이션 버전 4.0.1 이상이 DCV 필요합니다.
이벤트는 JSON 객체로 표시됩니다. 다음은 WorkSpaces Access 이벤트의 예제 데이터입니다.
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}이벤트 고유 필드
clientIpAddress-
클라이언트 애플리케이션의 WAN IP 주소입니다. PCoIP 0 클라이언트의 경우 Teradici 인증 클라이언트의 IP 주소입니다.
actionType-
이 값은 항상
successfulLogin입니다. workspacesClientProductName-
다음 값은 대소문자를 구분합니다.
-
WorkSpaces Desktop client- Windows, macOS 및 Linux 클라이언트 -
Amazon WorkSpaces Mobile client- iOS 클라이언트 -
WorkSpaces Mobile Client- Android 클라이언트 -
WorkSpaces Chrome Client- Chromebook 클라이언트 -
WorkSpacesWebClient- Web Access 클라이언트 -
AmazonWorkSpacesThinClient— Amazon WorkSpaces 씬 클라이언트 디바이스 -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client- 제로 클라이언트
-
loginTime-
사용자가 에 로그인한 시간입니다 WorkSpace.
clientPlatform-
-
Android -
Chrome -
iOS -
Linux -
OSX -
Windows -
Teradici PCoIP Zero Client and Tera2 -
Web
-
directoryId-
에 대한 디렉터리의 식별자입니다 WorkSpace. 디렉터리 식별자 앞에
domain/을 추가해야 합니다. 예:"domain/d-123456789". clientVersion-
에 연결하는 데 사용되는 클라이언트 버전입니다 WorkSpaces.
workspaceId-
WorkSpace의 식별자입니다.
이벤트를 처리하기 WorkSpaces 위한 규칙 생성
다음 절차에 따라 이벤트를 처리할 WorkSpaces 규칙을 생성합니다.
전제 조건
이메일 알림을 받으려면 Amazon Simple Notification Service 주제를 생성합니다.
https://console.aws.amazon.com/sns/v3/홈
에서 Amazon SNS 콘솔을 엽니다. -
탐색 창에서 주제를 선택합니다.
-
주제 생성을 선택합니다.
-
유형에서 표준을 선택합니다.
-
Name(이름)에 주제의 이름을 입력합니다.
-
주제 생성을 선택합니다.
-
구독 생성을 선택합니다.
-
프로토콜에서 이메일을 선택합니다.
-
Endpoint(엔드포인트)에 알림을 받는 데 사용할 이메일 주소를 입력합니다.
-
구독 생성을 선택합니다.
-
다음 제목이 포함된 이메일 메시지를 받게 됩니다.AWS Notification - Subscription Confirmation. 지침에 따라 구독을 확인합니다.
WorkSpaces 이벤트를 처리하는 규칙을 생성하려면
-
에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/
. -
Create rule을 선택합니다.
-
Name(이름)에 규칙의 이름을 입력합니다.
-
규칙 유형(Rule type)에서 이벤트 패턴이 있는 규칙(Rule with an event pattern)을 생성합니다.
-
Next(다음)를 선택합니다.
-
이벤트 패턴(Event pattern)에서 다음을 수행하십시오:
-
이벤트 소스(Event source)에서 AWS 서비스를 선택합니다.
-
에서 AWS 서비스를 선택합니다WorkSpaces.
-
이벤트 유형 에서 WorkSpaces 액세스를 선택합니다.
-
기본적으로 모든 이벤트에 대해 알림을 보냅니다. 원하는 경우 특정 클라이언트 또는 WorkSpaces에 대한 이벤트를 필터링하는 이벤트 패턴을 만들 수 있습니다.
-
-
Next(다음)를 선택합니다.
-
다음과 같이 대상을 지정합니다.
-
대상 유형(Target types)에서 AWS 서비스를 선택합니다.
-
대상 선택 에서 주제 를 선택합니다. SNS
-
주제 에서 알림을 위해 생성한 SNS 주제를 선택합니다.
-
-
Next(다음)를 선택합니다.
-
(선택 사항) 규칙에 태그를 추가합니다.
-
Next(다음)를 선택합니다.
-
규칙 생성을 선택합니다.
