我希望每当有人登录我们的生产 AWS 账户时都能收到通知。理想情况下,通知将显示在 Slack 频道中。我的理解是,我可以使用 CloudTrail 来监控 AWS API 管理事件。然后我可以使用 EventBridge 来检测某些事件并将其发送到 SNS 主题,然后再发送到 Slack。
然而,AWS 刚刚通知我,为了做到这一点,我需要在每个 AWS 区域设置单独的 EventBridge 规则。显然,登录事件可能发生在任何AWS 区域取决于相关用户最后使用哪个区域。
如何才能接收所有登录事件的通知,而不必在每个 AWS 区域设置 EventBridge 规则?
我这样做是为了让我的团队能够通知我访问情况。如果有人能建议一种接收更详细信息的方法,例如当有人访问特定服务(EC2、S3 等)时,那就太好了
谢谢。