AWS ルートユーザのログインをメール通知してみた！

本記事ではEventBridgeとAmazon SNSを使用してルートユーザのログインを通知する仕組みを作成します。

• Simple Notification Service (Amazon SNS)とは
• EventBridgeとは
• 早速やってみる
  • Amazon SNSの設定
  • EventBridgeの設定
  • 動作確認
• 終わりに

Simple Notification Service (Amazon SNS)とは

Amazon SNSとは、サーバレスでメッセージの配信を可能にするサービスです。エンドポイントとしてAmason SQL、AWS Lambda、HTTP、Eメールなどがサポートされています。

EventBridgeとは

EventBridgeとは、AWSで発生するイベントを様々なアプリケーションに配信するサービスです。今回はルートユーザログインをトリガーとするEventBridgeルールを作成しAmazon SNSに連携します。

早速やってみる

今回はこちらの手順でメール通知を行います。

• Amazon SNSの設定
• EventBridgeの設定
• 動作確認

また、今回の構成図はこちらになります。

EventBridgeでログイン検知→Amazon SNSからメール送信

Amazon SNSの設定

１．リージョンを「バージニア北部」に変更し、Amazon SNS > トピック >トピックの作成を選択します。タイプを「スタンダード」にし名前を入力後、トピックを作成します。(今回はTestで作成)

２．トピックの作成が完了したら「サブスクリプションの作成」を選択します。

３．先ほど作成したトピックとプロトコルにEメールを選択します。
エンドポイントにメールアドレスを入力し、「サブスクリプションの作成」を選択します。

４．入力したメールアドレスに以下のメールが届いていることを確認します。
「Confirm subscription」にアクセスし「Subscription confirmed!」の表示を確認します。

５．作成したトピックを開きステータスが「確認済み」になっていれば完了です。

EventBridgeの設定

１．リージョンを「バージニア北部」に変更し、EventBridge＞ルール＞ルールを作成を選択します。ルールタイプを「イベントパターンを持つルール」にし名前を入力後「次へ」(今回はtestで作成)

２．作成のメソッドで「カスタムパターン」を選択し、イベントパターンに以下のJSONを入力し「次へ」(その他は初期設定)

{
  "detail-type": ["AWS Console Sign In via CloudTrail"],
  "detail": {
    "userIdentity": {
      "type": ["Root"]
    },
    "eventSource": ["signin.amazonaws.com"],
    "eventName": ["ConsoleLogin"],
    "responseElements": {
      "ConsoleLogin": ["Success"]
    }
  }
}

３．ターゲットタイプで「AWSのサービス」を選択し、先ほど作成したSNSトピックを選択し「レビューと作成」まで進みルールを作成します。(タグは未設定)

動作確認

１．リソースを作成したアカウントにルートユーザでログインします。

２．「AWS Notification Message」というメールが届いたら完了です。

終わりに

本記事ではAmazon SNSとEventBridgeを用いたルートユーザ通知を行いました。

EventBridgeのターゲットをLambdaに変更することでTeamsやSlackへの通知も可能です。機会があれば別の記事で紹介したいと思います。ここまでご覧いただきありがとうございました。