CloudWatch Events を使用した WorkSpaces のモニタリング
Amazon WorkSpaces のイベントを使用することで、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答することができます。たとえば、次の目的でイベントを使用できます。
-
後に参照できるよう WorkSpaces のログインイベントをログとして保存またはアーカイブし、ログを分析してパターンを探して、それらのパターンに基づいてアクションを実行します。
-
WAN IP アドレスを使用してユーザーのログイン元を特定し、ポリシーを使用して、
WorkSpaces Accessのイベントタイプで見つかったアクセス基準を満たす WorkSpaces のファイルまたはデータにのみアクセスすることを許可します。 -
AWS Lambda を使用して、ログインデータを分析し、自動アクションを実行します。
-
ポリシー制御を使用して、権限のない IP アドレスからのファイルやアプリケーションへのアクセスをブロックします。
WorkSpaces への接続に使用される WorkSpaces クライアントのバージョンを確認します。
Amazon WorkSpaces は、ベストエフォートベースでこれらのイベントを発行します。EventBridge からのイベントは、ほぼリアルタイムに EventBridge に提供されます。EventBridge では、イベントに応答してプログラムによるアクションをトリガーするルールを作成できます。例えば、SNS トピックを呼び出して E メール通知を送信したり、Λ アクションを呼び出して何らかのアクションを実行したりするルールを設定できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
WorkSpaces アクセスイベント
ユーザーが正常に WorkSpace にログインすると、WorkSpaces クライアントアプリケーションが WorkSpaces Access イベントを送信します。これらのイベントは、すべての WorkSpaces クライアントより送信されます。
WorkSpaces Streaming Protocol (WSP) を使用して WorkSpaces に対して発行されるイベントには、アプリケーションバージョン 4.0.1 以降の WorkSpaces クライアントが必要です。
イベントは、JSON オブジェクトとして表されます。以下は WorkSpaces Access イベントのサンプルデータです。
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpaces Desktop client",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}イベント固有のフィールド
clientIpAddress-
クライアントアプリケーションの WAN IP アドレス。PCoIP ゼロクライアントの場合は、Teradici auth クライアントの IP アドレスを表します。
actionType-
この値は常に
successfulLoginです。 workspacesClientProductName-
次の値では大文字と小文字が区別されます。
-
WorkSpaces Desktop clientWindows、MacOS、Linux クライアント Amazon WorkSpaces Mobile clientiOS クライアントWorkSpaces Mobile ClientAndroid クライアントWorkSpaces Chrome ClientChromebook クライアントWorkSpaces Web ClientWeb Access クライアントTeradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Clientゼロクライアント
-
loginTime-
ユーザーが WorkSpaces にログインした時間。
clientPlatform-
AndroidChromeiOSLinuxOSXWindowsTeradici PCoIP Zero Client and Tera2Web
directoryId-
WorkSpaces のディレクトリの識別子。
domain/にはディレクトリ識別子を前置する必要があります。例えば、"domain/d-123456789"です。 clientVersion-
WorkSpaces への接続に使用される WorkSpaces クライアントのバージョン。
workspaceId-
WorkSpaces の識別子。
WorkSpaces イベントを処理するルールを作成する
WorkSpaces イベントを処理する ルールを作成するには、次の手順を使用します。
前提条件
E メール通知を受信するには、Amazon Simple Notification Service トピックを作成します。
https://console.aws.amazon.com/sns/v3/home
で Amazon SNS コンソールを開きます。 -
ナビゲーションペインで、[トピック] を選択します。
-
[Create topic] (トピックの作成) を選択します。
-
[Type] (タイプ) で、[Standard] (標準) を選択します。
-
[Name] (名前) で、トピックの名前を入力します。
-
[Create topic] (トピックの作成) を選択します。
-
[Create subscription] (サブスクリプションの作成) を選択します。
-
[プロトコル] で [E メール] を選択します。
-
[Endpoint] (エンドポイント) で、通知を受信するメールアドレスを入力します。
-
[Create subscription] (サブスクリプションの作成) を選択します。
-
次の件名の E メールメッセージが届きます: AWS Notification - Subscription Confirmation。指示に沿って操作し、登録を確認します。
WorkSpaces イベントを処理するルールを作成するには
-
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
[Create rule] を選択します。
-
[Name] (名前) に、ルールの名前を入力します。
-
[ルールタイプ] では、[イベントパターンを持つルール] を選択します。
-
[Next] (次へ) をクリックします。
-
[Event pattern] (イベントパターン) の場合は、次のいずれかを実行します。
-
[イベントソース] で [AWS のサービス] を選択します。
-
[AWS のサービス] で、[WorkSpaces] を選択します。
-
[イベントタイプ] で、[WorkSpaces Access] (WorkSpaces のアクセス) を選択します。
-
デフォルトでは、すべてのイベントに通知が送信されます。必要に応じて、特定のクライアントまたはワークスペースのイベントをフィルタリングするイベントパターンを作成できます。
-
-
[Next] (次へ) をクリックします。
-
次のようにターゲットを指定します。
-
[Target types] (ターゲットタイプ) には、[AWS のサービス] を選択します。
-
[Select a target] (ターゲットの選択) には、[SNS topic] (SNS トピック) を選択します。
-
[トピック] で、通知用に作成した SNS トピックを選択します。
-
-
[Next] (次へ) をクリックします。
-
(オプション) ルールにタグを追加します。
-
[Next] (次へ) をクリックします。
-
[Create rule] (ルールの作成) を選択します。
