CloudWatch Events を使用した WorkSpaces のモニタリング - Amazon WorkSpaces

CloudWatch Events を使用した WorkSpaces のモニタリング

Amazon CloudWatch Events のイベントを使用することで、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、それに対して応答することができます。たとえば、次の目的でイベントを使用できます。

  • 後に参照できるよう WorkSpaces のログインイベントをログとして保存またはアーカイブし、ログを分析してパターンを探して、それらのパターンに基づいてアクションを実行します。

  • WAN IP アドレスを使用してユーザーのログイン元を特定し、ポリシーを使用して、WorkSpaces Access の CloudWatch イベントタイプで見つかったアクセス基準を満たす WorkSpaces のファイルまたはデータにのみアクセスすることを許可します。

  • ほぼリアルタイムで入手できるログインデータを分析し、AWS Lambda を使用して自動アクションを実行します。

  • ポリシー制御を使用して、権限のない IP アドレスからのファイルやアプリケーションへのアクセスをブロックします。

CloudWatch イベントの詳細については、「Amazon CloudWatch Events ユーザーガイド」を参照してください。

WorkSpaces イベント

ユーザーが正常に WorkSpace にログインすると、WorkSpaces アクセスイベントが WorkSpaces クライアントアプリケーションから CloudWatch Events に送信されます。これらのイベントは、すべての WorkSpaces クライアントより送信されます。

注記
  • イベントは、ベストエフォートベースで出力されます。

  • WorkSpaces Streaming Protocol (WSP) を使用して WorkSpaces に対して発行されるイベントには、アプリケーションバージョン 4.0.1 以降の WorkSpaces クライアントが必要です。

イベントは、JSON オブジェクトとして表されます。以下は WorkSpaces Access イベントのサンプルデータです。

{ "version": "0", "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7", "detail-type": "WorkSpaces Access", "source": "aws.workspaces", "account": "123456789012", "time": "2018-07-01T17:53:06Z", "region": "us-east-1", "resources": [], "detail": { "clientIpAddress": "192.0.2.3", "actionType": "successfulLogin", "workspacesClientProductName": "WorkSpaces Desktop client", "loginTime": "2018-07-01T17:52:51.595Z", "clientPlatform": "Windows", "directoryId": "domain/d-123456789", "workspaceId": "ws-xyskdga" } }

イベント固有のフィールド

clientIpAddress

クライアントアプリケーションの WAN IP アドレス。PCoIP ゼロクライアントの場合は、Teradici auth クライアントの IP アドレスを表します。

actionType

この値は常に successfulLogin です。

workspacesClientProductName

次の値では大文字と小文字が区別されます。

  • WorkSpaces Desktop client Windows、MacOS、Linux クライアント

  • Amazon WorkSpaces Mobile client iOS クライアント

  • WorkSpaces Mobile Client Android クライアント

  • WorkSpaces Chrome Client Chromebook クライアント

  • WorkSpaces Web Client Web Access クライアント

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ゼロクライアント

loginTime

ユーザーが WorkSpace にログインした時間。

clientPlatform
  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

WorkSpace のディレクトリの識別子。domain/ にはディレクトリ識別子を前置する必要があります。例えば、 。"domain/d-123456789"

workspaceId

WorkSpace の識別子。

WorkSpaces イベントを処理するルールを作成する

WorkSpaces イベントを処理する CloudWatch Events ルールを作成するには、次の手順を使用します。

WorkSpaces イベントを処理するルールを作成するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインの [Events] を選択します。

  3. [Create rule] を選択します。

  4. [Event Source] で、以下の操作を実行します。

    1. [イベントパターン] と [サービス別のイベントに一致するイベントパターンの構築] (デフォルト) を選択します。

    2. [サービス名] で、[WorkSpaces] を選択します。

    3. [イベントタイプ] で、[WorkSpaces Access (WorkSpaces アクセス)] を選択します。

  5. [ターゲット] で [ターゲットの追加] を選択し、WorkSpaces イベントが検出されたときに対応するサービスを選択します。このサービスで必要な情報を入力します。

  6. [設定の詳細] を選択します。[Rule definition] に、名前と説明を入力します。

  7. [Create rule] を選択します。