Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
dbGeeks
Odoo talks & fun
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Grafana Loki
Kaggle
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
А кто как мониторит (и получает уведомления) логины в aws
account?
Например, через механизм обычного Console sign-in, assume role with SAML (например, через Gsuite), federated (через AD) и прочие варианты получить доступ к ресурсам в вашем aws account(e).
10 ответов
можно отлавливать CloudWatch эвенты IAM типа AssumeRole или AssumeRoleWithSAML и что-то с ними дальше делать
Sergey
Автор вопроса
можно отлавливать CloudWatch эвенты IAM типа Assum...
Мой вопрос скорее не про то, как это технически сделать (хотя и про это тоже), а про организационную строну вопроса - этим вообще занимается кто-то? ;)
Мой вопрос скорее не про то, как это технически сд...
а зачем получать сотни нотификаций? Один фиг вся инфа в CloudTrail, всегда можно Афиной сходить и разобраться, кто что делал
Sergey
Автор вопроса
а зачем получать сотни нотификаций? Один фиг вся и...
Вот как про это и вопрос! Не хочется писать постмортемы, а хочется увидеть event и, быстро отреагировав на него, закрыть ненужный доступ.
Вот как про это и вопрос! Не хочется писать постмо...
какой эвент? Если ты точно знаешь плохой эвент, то его можно превентивно запретить. А обычно ты не знаешь какой эвент тебе нужен, а получать тысячи эвентов в слак это так себе занятие
CloudTrail например анализировать Например так: https://github.com/fivexl/terraform-aws-cloudtrail-to-slack
CloudTrail - CloudWatch+metrics - Opsgenie - Slack
Sergey
Автор вопроса
CloudTrail например анализировать Например так: h...
Это я видел, это overkill для задачи с логинами. Cloudwatch events рулят.
Sergey
Автор вопроса
CloudTrail - CloudWatch+metrics - Opsgenie - Slack
Фильтры для метрик писать - то еще удовольствие. И вторая проблема - задержка 15-20 минут, логи cloudtrail доезжают медленно. Event приходит в slack через 10-15 секунд после логина
CloudTrail например анализировать Например так: h...
Модуль который Вова шарил как раз по дефолту только Access denied и root non-read actions ловит
Похожие вопросы
Обсуждают сегодня