翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon WorkSpaces を使用して をモニタリングする EventBridge
Amazon のイベントを使用して、 WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析、応答できます WorkSpaces。たとえば、次の目的でイベントを使用できます。
-
WorkSpaces ログインイベントを今後の参照用にログとして保存またはアーカイブし、ログを分析してパターンを探し、それらのパターンに基づいてアクションを実行します。
-
WAN IP アドレスを使用してユーザーがログインする場所を決定し、 ポリシーを使用して、 のイベントタイプで見つかった WorkSpaces アクセス基準を満たす からのファイルまたはデータにのみユーザーがアクセスできるようにします
WorkSpaces Access
。 -
ログインデータを分析し、 を使用して自動アクションを実行します AWS Lambda。
-
ポリシー制御を使用して、権限のない IP アドレスからのファイルやアプリケーションへのアクセスをブロックします。
-
接続に使用する WorkSpaces クライアントバージョンを確認します WorkSpaces。
Amazon WorkSpaces は、ベストエフォートベースでこれらのイベントを発行します。イベントはほぼリアルタイムで EventBridge に配信されます。を使用すると EventBridge、イベントに応じてプログラムによるアクションをトリガーするルールを作成できます。たとえば、 SNSトピックを呼び出して E メール通知を送信するルールや、Lambda 関数を呼び出して何らかのアクションを実行するルールを設定できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
WorkSpaces アクセスイベント
WorkSpaces クライアントアプリケーションは、ユーザーが に正常にログインしたときにWorkSpaces Access
イベントを送信します WorkSpace。すべての WorkSpaces クライアントがこれらのイベントを送信します。
WorkSpaces の使用のために出力されるイベントには、 WorkSpaces クライアントアプリケーションバージョン 4.0.1 以降DCVが必要です。
イベントは JSON オブジェクトとして表されます。以下は WorkSpaces Access
イベントのサンプルデータです。
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7
",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012
",
"time": "2023-04-05T16:13:59Z
",
"region": "us-east-1
",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3
",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient
",
"loginTime": "2023-04-05T16:13:37.603Z
",
"clientPlatform": "Windows
",
"directoryId": "domain/d-123456789
",
"clientVersion": "5.7.0.3472
",
"workspaceId": "ws-xyskdga
"
}
}
イベント固有のフィールド
clientIpAddress
-
クライアントアプリケーションの WAN IP アドレス。PCoIP ゼロクライアントの場合、これは Teradici 認証クライアントの IP アドレスです。
actionType
-
この値は常に
successfulLogin
です。 workspacesClientProductName
-
次の値では大文字と小文字が区別されます。
-
WorkSpaces Desktop client
Windows、MacOS、Linux クライアント -
Amazon WorkSpaces Mobile client
iOS クライアント -
WorkSpaces Mobile Client
Android クライアント -
WorkSpaces Chrome Client
Chromebook クライアント -
WorkSpacesWebClient
Web Access クライアント -
AmazonWorkSpacesThinClient
— Amazon WorkSpaces シンクライアントデバイス -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client
ゼロクライアント
-
loginTime
-
ユーザーが にログインした時刻 WorkSpace。
clientPlatform
-
-
Android
-
Chrome
-
iOS
-
Linux
-
OSX
-
Windows
-
Teradici PCoIP Zero Client and Tera2
-
Web
-
directoryId
-
のディレクトリの識別子 WorkSpace。
domain/
にはディレクトリ識別子を前置する必要があります。例えば、"domain/d-123456789"
と指定します。 clientVersion
-
接続に使用されるクライアントバージョン WorkSpaces。
workspaceId
-
WorkSpace の識別子。
イベントを処理する WorkSpacesルールを作成する
イベントを処理するルールを作成するには、 WorkSpaces次の手順に従います。
前提条件
E メール通知を受信するには、Amazon Simple Notification Service トピックを作成します。
https://console.aws.amazon.com/sns/v3/home
で Amazon SNSコンソールを開きます。 -
ナビゲーションペインで、[トピック] を選択します。
-
[トピックの作成] を選択します。
-
[Type (タイプ)] で、[Standard (標準)] を選択します。
-
[Name] (名前) で、トピックの名前を入力します。
-
[トピックの作成] を選択します。
-
[Create subscription] を選択します。
-
[Protocol (プロトコル)] として [Email (E メール)] を選択します。
-
[Endpoint] (エンドポイント) で、通知を受信するメールアドレスを入力します。
-
[Create subscription] を選択します。
-
次の件名の E メールメッセージが表示されます。AWS Notification - Subscription Confirmation。 手順に従ってサブスクリプションを確認します。
WorkSpaces イベントを処理するルールを作成するには
-
で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/
。 -
ルールの作成を選択します。
-
[Name] (名前) に、ルールの名前を入力します。
-
[ルールタイプ] で、[イベントパターンを持つルール] を選択します。
-
[Next (次へ)] を選択します。
-
[Event pattern] (イベントパターン) の場合は、次のいずれかを実行します。
-
イベントソース で AWS のサービス を選択します。
-
[AWS のサービス] で、[WorkSpaces] を選択します。
-
イベントタイプで、WorkSpacesアクセスを選択します。
-
デフォルトでは、すべてのイベントに通知が送信されます。必要に応じて、特定のクライアントまたはワークスペースのイベントをフィルタリングするイベントパターンを作成できます。
-
-
[Next (次へ)] を選択します。
-
次のようにターゲットを指定します。
-
ターゲットタイプ には、AWS のサービス を選択します。
-
ターゲットの選択 で、SNSトピックを選択します。
-
トピック で、通知用に作成したSNSトピックを選択します。
-
-
[Next (次へ)] を選択します。
-
(オプション) ルールにタグを追加します。
-
[Next (次へ)] を選択します。
-
[Create rule] (ルールの作成) を選択します。