使用 CloudWatch Events 监控您的 WorkSpaces - Amazon WorkSpaces
WorkSpaces 事件创建一个规则来处理 WorkSpaces 事件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CloudWatch Events 监控您的 WorkSpaces

您可以使用来自 Amazon CloudWatch 事件的事件查看、搜索、下载、存档、分析和响应对您的 WorkSpaces 的成功登录。例如,您可以将事件用于以下目的:

  • 将 WorkSpaces 登录事件存储或存档为日志以供日后参考,分析日志以查找模式,并根据这些模式采取措施。

  • 使用 WAN IP 地址确定用户登录的位置,然后使用策略允许用户仅访问 WorkSpace 中符合在 CloudWatch 事件类型 WorkSpaces Access 中找到的访问条件的文件或数据。

  • 分析几乎实时提供的登录数据,并使用Amazon Lambda.

  • 使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。

有关事件的更多信息,请参阅。Amazon CloudWatch Events 用户指南.

WorkSpaces 事件

WorkSpaces 客户端应用程序在用户成功登录 WorkSpaces 时将 WorkSpace Spaces 访问事件发送到 CloudWatch 事件。所有 WorkSpaces 客户端都发送这些事件。

注意

  • 事件将尽最大努力发出。

  • 使用 WorkSpaces 流协议 (WSP) 为工作空间发出的事件要求 WorkSpace 客户端应用程序版本 4.0.1 或更高版本。

事件表示为 JSON 对象。以下是 WorkSpaces Access 事件的示例数据。 

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2018-07-01T17:53:06Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpaces Desktop client",
        "loginTime": "2018-07-01T17:52:51.595Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "workspaceId": "ws-xyskdga"
    }
}

特定于事件的字段

clientIpAddress

客户端应用程序的 WAN IP 地址。对于 PCoIP 零客户端,这是 Teradici 身份验证客户端的 IP 地址。

actionType

此值始终为 successfulLogin

workspacesClientProductName

以下值区分大小写。

  • WorkSpaces Desktop client— Windows、macOS 和 Linux 客户端

  • Amazon WorkSpaces Mobile client— iOS 客户端

  • WorkSpaces Mobile Client— Android 客户端

  • WorkSpaces Web Client— Web Access 客户端

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client — 零客户端

loginTime

登录 WorkSpace 的时间。

clientPlatform

  • Android

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

WorkSpace 的目录的标识符。您必须在目录标识符前加上domain/. 例如:"domain/d-123456789"

workspaceId

WorkSpace 的标识符。

创建一个规则来处理 WorkSpaces 事件

使用以下过程创建 CloudWatch Events 规则来处理 WorkSpaces 事件。

创建一个规则来处理 WorkSpaces 事件

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择 Events

  3. 选择 Create rule (创建规则)

  4. 对于 Event Source,执行以下操作:

    1. 选择 Event Pattern (事件模式)Build event pattern to match events by service (生成事件模式以按服务匹配事件)(默认值)。

    2. 对于 Service Name (服务名称),选择 WorkSpaces

    3. 对于 Event Type (事件类型),选择 WorkSpaces Access (WorkSpaces 访问)

  5. 对于 Targets (目标),选择 Add target (添加目标),然后选择当检测到 WorkSpaces 事件时要执行的服务。提供此服务所需的任何信息。

  6. 选择 Configure details。对于 Rule definition (规则定义),输入名称和描述。

  7. 选择 Create rule (创建规则)