本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
WorkSpaces 使用 Amazon 監控您的 EventBridge
您可以使用 Amazon 的事件 WorkSpaces 來檢視、搜尋、下載、封存、分析和回應成功登入您的 WorkSpaces。例如,您可以針對下列目的使用事件:
-
將 WorkSpaces 登入事件儲存或封存為日誌以供未來參考、分析日誌以尋找模式,並根據這些模式採取動作。
-
使用 WAN IP 地址來判斷使用者從何處登入,然後使用 政策,讓使用者只能存取 WorkSpaces 符合 事件類型中發現之存取條件的檔案或資料
WorkSpaces Access
。 -
分析登入資料並使用 執行自動化動作 AWS Lambda。
-
使用政策控制來封鎖來自未經授權的 IP 地址對檔案和應用程式的存取。
-
了解用於連線至 的 WorkSpaces 用戶端版本 WorkSpaces。
Amazon 會盡最大努力 WorkSpaces 發出這些事件。事件會以 EventBridge 近乎即時的方式交付至 。透過 EventBridge,您可以建立規則來觸發程式設計動作以回應事件。例如,您可以設定呼叫SNS主題以傳送電子郵件通知的規則,或叫用 Lambda 函數以採取一些動作。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南 。
WorkSpaces 存取事件
WorkSpaces 用戶端應用程式會在使用者成功登入 時傳送WorkSpaces Access
事件 WorkSpace。所有 WorkSpaces 用戶端都會傳送這些事件。
WorkSpaces 使用 發出的事件DCV需要 WorkSpaces 用戶端應用程式 4.0.1 版或更新版本。
事件會以JSON物件表示。以下是 WorkSpaces Access
事件的範例資料。
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7
",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012
",
"time": "2023-04-05T16:13:59Z
",
"region": "us-east-1
",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3
",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient
",
"loginTime": "2023-04-05T16:13:37.603Z
",
"clientPlatform": "Windows
",
"directoryId": "domain/d-123456789
",
"clientVersion": "5.7.0.3472
",
"workspaceId": "ws-xyskdga
"
}
}
事件特定欄位
clientIpAddress
-
用戶端應用程式的 WAN IP 地址。對於PCoIP零用戶端,這是 Teradici 驗證用戶端的 IP 地址。
actionType
-
這個值一律為
successfulLogin
。 workspacesClientProductName
-
下列值會區分大小寫。
-
WorkSpaces Desktop client
—Windows、macOS 和 Linux 用戶端 -
Amazon WorkSpaces Mobile client
—iOS 用戶端 -
WorkSpaces Mobile Client
—Android 用戶端 -
WorkSpaces Chrome Client
—Chromebook 用戶端 -
WorkSpacesWebClient
—Web Access 用戶端 -
AmazonWorkSpacesThinClient
— Amazon WorkSpaces 精簡型用戶端裝置 -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client
—零客戶端
-
loginTime
-
使用者登入 的時間 WorkSpace。
clientPlatform
-
-
Android
-
Chrome
-
iOS
-
Linux
-
OSX
-
Windows
-
Teradici PCoIP Zero Client and Tera2
-
Web
-
directoryId
-
的目錄識別碼 WorkSpace。您必須在目錄識別碼前面加上
domain/
。例如:"domain/d-123456789"
。 clientVersion
-
用來連線至 的用戶端版本 WorkSpaces。
workspaceId
-
WorkSpace 的識別碼。
建立規則來處理 WorkSpaces事件
使用下列程序建立規則來處理 WorkSpaces事件。
先決條件
若要接收電子郵件通知,請建立 Amazon Simple Notification Service 主題。
在 https://console.aws.amazon.com/sns/v3/home 開啟 Amazon
SNS主控台。 -
在導覽窗格中,選擇主題。
-
請選擇建立主題。
-
針對類型,選擇標準。
-
在 Name (名稱) 中,輸入主題名稱。
-
請選擇建立主題。
-
選擇 Create subscription (建立訂閱)。
-
對於通訊協定,選擇電子郵件。
-
在 Endpoint (端點) 中,輸入接收通知的電子郵件地址。
-
選擇 Create subscription (建立訂閱)。
-
您將收到包含下列主旨行的電子郵件訊息:AWS Notification - Subscription Confirmation。 請依照指示確認您的訂閱。
若要建立規則來處理 WorkSpaces 事件
-
在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/
。 -
選擇建立規則。
-
在 Name (名稱) 中,輸入規則名稱。
-
針對規則類型,選擇具有事件模式的規則。
-
選擇 Next (下一步)。
-
針對 Event pattern (事件模式),請執行下列動作:
-
在 Event source (事件來源),選擇 AWS 服務。
-
針對 AWS 服務,選擇 WorkSpaces。
-
針對事件類型 ,選擇WorkSpaces存取 。
-
根據預設,我們會傳送每個事件的通知。如果您想要,可以建立事件模式來篩選特定用戶端或工作區的事件。
-
-
選擇 Next (下一步)。
-
如下所示指定目標:
-
對於 Target types (目標類型),選擇 AWS 服務。
-
針對選取目標 ,選擇SNS主題 。
-
針對主題 ,選擇您為通知建立SNS的主題。
-
-
選擇 Next (下一步)。
-
(選用) 將標籤新增至您的規則。
-
選擇 Next (下一步)。
-
選擇建立規則。