监控您的 Amazon WorkSpaces 使用情况 EventBridge - Amazon WorkSpaces
WorkSpaces 访问事件创建用于处理 WorkSpaces事件的规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控您的 Amazon WorkSpaces 使用情况 EventBridge

您可以使用来自 Amazon 的事件 WorkSpaces 来查看、搜索、下载、存档、分析和响应您的 WorkSpaces成功登录。例如,您可以将事件用于以下目的:

  • 将 WorkSpaces 登录事件存储或存档为日志,以备将来参考,分析日志以寻找模式,然后根据这些模式采取行动。

  • 使用 WAN IP 地址确定用户从何处登录,然后使用策略仅允许用户访问 WorkSpaces 符合事件类型中找到的访问标准的文件或数据WorkSpaces Access

  • 使用分析登录数据并执行自动操作 AWS Lambda。

  • 使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。

  • 找出用于连接的 WorkSpaces 客户端版本 WorkSpaces。

A WorkSpaces mazon 会尽力发布这些事件。近乎实时 EventBridge 地向其发送事件。使用 EventBridge,您可以创建触发程序化操作以响应事件的规则。例如,您可以配置一个规则,该规则调用SNS主题来发送电子邮件通知,或者调用 Lambda 函数来执行某些操作。有关更多信息,请参阅 Amazon EventBridge 用户指南

WorkSpaces 访问事件

WorkSpaces 当用户成功登录到时,客户端应用程序会发送WorkSpaces Access事件 WorkSpace。所有 WorkSpaces 客户端都发送这些事件。

为 WorkSpaces 使用而发出的事件DCV需要 WorkSpaces 客户端应用程序版本 4.0.1 或更高版本。

事件以JSON对象的形式表示。以下是 WorkSpaces Access 事件的示例数据。

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
特定于事件的字段
clientIpAddress

客户端应用程序WAN的 IP 地址。对于PCoIP零客户端,这是 Teradici 身份验证客户端的 IP 地址。

actionType

此值始终为 successfulLogin

workspacesClientProductName

以下值区分大小写。

  • WorkSpaces Desktop client - Windows、macOS 和 Linux 客户端

  • Amazon WorkSpaces Mobile client - iOS 客户端

  • WorkSpaces Mobile Client - Android 客户端

  • WorkSpaces Chrome Client - Chromebook 客户端

  • WorkSpacesWebClient - Web Access 客户端

  • AmazonWorkSpacesThinClient— Amazon WorkSpaces 瘦客户机设备

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client - 零客户端

loginTime

用户登录的时间 WorkSpace。

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

的目录标识符 WorkSpace。必须在目录标识符前面加上 domain/。例如,"domain/d-123456789"

clientVersion

用于连接的客户端版本 WorkSpaces。

workspaceId

WorkSpace 的标识符。

创建用于处理 WorkSpaces事件的规则

使用以下步骤创建用于处理 WorkSpaces事件的规则。

先决条件

要接收电子邮件通知,请创建 Amazon Simple Notification Service 主题。

  1. https://console.aws.amazon.com/sns/v3/ hom SNS e 上打开亚马逊主机。

  2. 在导航窗格中,选择 Topics(主题)

  3. 选择创建主题

  4. 对于类型,选择标准

  5. 对于 Name(名称),请为主题输入一个名称。

  6. 选择创建主题

  7. 选择创建订阅

  8. 对于协议,选择电子邮件

  9. 对于 Endpoint(端点),请输入接收通知的电子邮件地址。

  10. 选择创建订阅

  11. 您将收到一封包含以下主题行的电子邮件:AWS Notification - Subscription Confirmation。 按照说明确认您的订阅。

创建用于处理 WorkSpaces 事件的规则

  1. 打开 Amazon EventBridge 控制台,网址为https://console.aws.amazon.com/events/

  2. 选择创建规则

  3. 对于 Name(名称),请为规则输入一个名称。

  4. 对于规则类型,选择具有事件模式的规则

  5. 选择下一步

  6. 对于 Event pattern(事件模式),执行以下操作:

    1. 对于事件源,选择 AWS 服务

    2. 对于 AWS 服务,选择WorkSpaces

    3. 对于事件类型,选择WorkSpaces访问权限

    4. 默认情况下,我们会就每个事件发送通知。如果愿意,您可以创建一种事件模式来筛选特定客户端或 WorkSpaces 的事件。

  7. 选择下一步

  8. 按以下操作指定目标:

    1. 对于 Target types(目标类型),选择 AWS 服务

    2. “选择目标” 中,选择SNS主题

    3. 在 “主题” 中,选择您为通知创建SNS的主题。

  9. 选择下一步

  10. (可选)向规则添加标签。

  11. 选择下一步

  12. 选择创建规则