我有一个跨账户架构,我正在为 STS 角色假设到另一个账户设置 CloudWatch 事件。我已在该账户上启用 CloudTrail,来自 CloudTrail 的日志存储在单独的账户 s3 存储桶中。SNS 会将信息输入到 SES 中,以便在假设后发送电子邮件。
由于某种原因,当扮演该角色时,此事件模式不会触发!有什么想法吗?
{
"source": [
"aws.sts"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": ["sts.amazonaws.com"],
"eventName": ["AssumeRole"],
"requestParameters": {
"roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
}
}
}
答案1
对于将来任何看到此事的人来说……
IAM 位于北弗吉尼亚地区!确保审核那里的 STS 日志