選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
建立 IAM 使用者時傳送通知 - AWS 方案指引
Summary先決條件和限制架構工具史詩相關資源附件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IAM 使用者時傳送通知

PDF

由 Mansi Suratwala (AWS) 和 Sergiy Shevchenko (AWS) 建立

Summary

在 Amazon Web Services (AWS) 上,您可以使用此模式來部署 AWS CloudFormation 範本,以在建立 AWS Identity and Access Management (IAM) 使用者時自動接收通知。 

您可以使用 IAM 安全地管理對 AWS 服務和資源的存取。您可以建立和管理 AWS 使用者和群組,並使用許可來允許和拒絕這些使用者和群組存取 AWS 資源。

CloudFormation 範本會建立 Amazon CloudWatch Events 事件和 AWS Lambda 函數。事件使用 AWS CloudTrail 來監控在 AWS 帳戶中建立的任何 IAM 使用者。如果建立使用者,CloudWatch Events 事件會啟動 Lambda 函數,它會傳送 Amazon Simple Notification Service (Amazon SNS) 通知給您,通知您新的使用者建立事件。

先決條件和限制

先決條件

  • 作用中的 AWS 帳戶

  • 建立並部署的 AWS CloudTrail 追蹤

限制

  • AWS CloudFormation 範本只能針對 部署CreateUser。 

架構

目標技術堆疊

  • IAM

  • AWS CloudTrail

  • Amazon CloudWatch Events

  • AWS Lambda

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon SNS

目標架構

從使用者到 IAM 再到 CloudTrail 再到 CloudWatch Events 再到 Lambda 和 S3 儲存貯體的程序,以 SNS 電子郵件通知結尾。

自動化和擴展

您可以針對不同的 AWS 區域和帳戶多次使用 AWS CloudFormation 範本。您只需要在每個區域或帳戶中執行一次。若要自動部署到多個帳戶,請使用 AWS CloudFormation StackSets。CloudFormation 範本將能夠在每個帳戶中部署所有必要的資源。

工具

工具

  • IAM – AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制對 AWS 資源的存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。

  • AWS CloudFormation – AWS CloudFormation 可協助您建立模型和設定 Amazon Web Services 資源,以便您可以花更少時間管理這些資源,並有更多時間專注於在 AWS 中執行的應用程式。您可以建立範本來描述您想要的所有 AWS 資源,CloudFormation 會為您處理佈建和設定這些資源。

  • AWS CloudTrail – AWS CloudTrail 可協助您管理 AWS 帳戶的控管、合規以及操作和風險稽核。使用者、角色或 AWS 服務採取的動作會在 CloudTrail 中記錄為事件。事件包括在 AWS 管理主控台、AWS 命令列界面,以及 AWS SDKs和 APIs中採取的動作。

  • Amazon CloudWatch Events – Amazon CloudWatch Events 提供near-real-time的系統事件串流,描述 AWS 資源的變更。 

  • AWS Lambda – AWS Lambda 是一種運算服務,支援執行程式碼,無需佈建或管理伺服器。Lambda 只有在需要時才會執行程式碼,可自動從每天數項請求擴展成每秒數千項請求。 

  • Amazon S3 – Amazon Simple Storage Service (Amazon S3) 是網際網路的儲存體。您可以使用 Amazon S3 隨時從 Web 任何地方存放和擷取任意資料量。

  • Amazon SNS – Amazon Simple Notification Service (Amazon SNS) 是一種受管服務,使用 Lambda、HTTP、電子郵件、行動推播通知和行動簡訊 (SMS) 提供訊息傳遞。

Code

專案的 .zip 檔案可作為附件使用。

史詩

任務描述所需的技能

定義 S3 儲存貯體。

開啟 Amazon S3 主控台,然後選擇或建立 S3 儲存貯體。此 S3 儲存貯體將託管 Lambda 程式碼 .zip 檔案。S3 儲存貯體名稱不能包含正斜線。

雲端架構師

建立 Lambda 指令碼的 S3 儲存貯體

任務描述所需的技能

定義 S3 儲存貯體。

開啟 Amazon S3 主控台,然後選擇或建立 S3 儲存貯體。此 S3 儲存貯體將託管 Lambda 程式碼 .zip 檔案。S3 儲存貯體名稱不能包含正斜線。

雲端架構師
任務描述所需的技能

上傳 Lambda 程式碼。

附件區段中提供的 Lambda 程式碼 .zip 檔案上傳至您定義的 S3 儲存貯體。

雲端架構師

將 Lambda 程式碼上傳至 S3 儲存貯體

任務描述所需的技能

上傳 Lambda 程式碼。

附件區段中提供的 Lambda 程式碼 .zip 檔案上傳至您定義的 S3 儲存貯體。

雲端架構師
任務描述所需的技能

部署 CloudFormation 範本。

在 CloudFormation 主控台上,部署 CloudFormation 範本,該createIAMuser.yaml範本作為此模式的附件提供。在下一個史詩中,提供範本參數的值。

雲端架構師

部署 CloudFormation 範本

任務描述所需的技能

部署 CloudFormation 範本。

在 CloudFormation 主控台上,部署 CloudFormation 範本,該createIAMuser.yaml範本作為此模式的附件提供。在下一個史詩中,提供範本參數的值。

雲端架構師
任務描述所需的技能

提供 S3 儲存貯體名稱。

輸入您在第一個史詩中建立或選擇的 S3 儲存貯體名稱。

雲端架構師

提供 S3 金鑰。

在您的 S3 儲存貯體中提供 Lambda 程式碼 .zip 檔案的位置,而不要使用斜線 (例如 <directory>/<file-name>.zip)。

雲端架構師

提供電子郵件地址。

提供作用中的電子郵件地址以接收 Amazon SNS 通知。

雲端架構師

定義記錄層級。

定義 Lambda 函數的記錄層級和頻率。 會Info指定應用程式進度的詳細資訊訊息。 會Error指定錯誤事件,而 仍會允許應用程式繼續執行。 會Warning指定潛在的有害情況。

雲端架構師

完成 CloudFormation 範本中的參數

任務描述所需的技能

提供 S3 儲存貯體名稱。

輸入您在第一個史詩中建立或選擇的 S3 儲存貯體名稱。

雲端架構師

提供 S3 金鑰。

在您的 S3 儲存貯體中提供 Lambda 程式碼 .zip 檔案的位置,而不要使用斜線 (例如 <directory>/<file-name>.zip)。

雲端架構師

提供電子郵件地址。

提供作用中的電子郵件地址以接收 Amazon SNS 通知。

雲端架構師

定義記錄層級。

定義 Lambda 函數的記錄層級和頻率。 會Info指定應用程式進度的詳細資訊訊息。 會Error指定錯誤事件,而 仍會允許應用程式繼續執行。 會Warning指定潛在的有害情況。

雲端架構師
任務描述所需的技能

確認訂閱。

當範本成功部署時,它會傳送訂閱電子郵件訊息到提供的電子郵件地址。若要接收通知,您必須確認此電子郵件訂閱。

雲端架構師

確認訂閱

任務描述所需的技能

確認訂閱。

當範本成功部署時,它會傳送訂閱電子郵件訊息到提供的電子郵件地址。若要接收通知,您必須確認此電子郵件訂閱。

雲端架構師

相關資源

附件

若要存取與本文件相關聯的其他內容,請解壓縮下列檔案: attachment.zip

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。