本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudWatch Events 监控 WorkSpaces
您可以使用 Amazon CloudWatch 事件中的事件查看、搜索、下载、归档、分析和响应对您的 WorkSpaces 的成功登录。例如,您可以将事件用于以下目的:
-
将 WorkSpaces 登录事件存储或存档为日志以供日后参考,分析日志以查找模式,并根据这些模式采取措施。
-
使用 WAN IP 地址确定用户登录的位置,然后使用策略允许用户仅访问 WorkSpace 中符合在 CloudWatch 事件类型
WorkSpaces Access
中找到的访问条件的文件或数据。 -
分析登录数据并执行自动操作Amazon Lambda.
-
使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。
有关事件的更多信息,请参阅Amazon CloudWatch Events 用户指南.
WorkSpaces 事件
在用户成功登录 WorkSpace 时,WorkSpaces 客户端应用程序将 WorkSpace Access 事件发送到 CloudWatch Events 所有 WorkSpaces 客户端都发送这些事件
-
尽最大努力发出事件。
-
使用 WorkSpaces 流协议 (WSP) 为 WorkSpaces 发出的事件需要 WorkSpaces 客户端应用程序版本 4.0.1 或更高版本。
事件表示为 JSON 对象。以下是 WorkSpaces Access
事件的示例数据。
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7
",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012
",
"time": "2018-07-01T17:53:06Z
",
"region": "us-east-1
",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3
",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpaces Desktop client
",
"loginTime": "2018-07-01T17:52:51.595Z
",
"clientPlatform": "Windows
",
"directoryId": "domain/d-123456789
",
"workspaceId": "ws-xyskdga
"
}
}
特定于事件的域
clientIpAddress
-
客户端应用程序的 WAN IP 地址。对于 PCoIP 零客户端,这是 Teradici 身份验证客户端的 IP 地址。
actionType
-
此值始终为
successfulLogin
。 workspacesClientProductName
-
以下值区分大小写。
-
WorkSpaces Desktop client
— Windows、macOS 和 Linux 客户端 Amazon WorkSpaces Mobile client
— iOS 客户端WorkSpaces Mobile Client
— Android 客户端WorkSpaces Web Client
— Web Access 客户端Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client
— 零客户端
-
loginTime
-
登录 WorkSpace 的时间。
clientPlatform
-
Android
iOS
Linux
OSX
Windows
Teradici PCoIP Zero Client and Tera2
Web
directoryId
-
WorkSpace 的目录的标识符。你必须在目录标识符前面加上
domain/
. 例如"domain/d-123456789"
。 workspaceId
-
WorkSpace 的标识符。
创建一个规则来处理 WorkSpaces 事件
使用以下过程创建 CloudWatch Events 规则来处理 WorkSpaces 事件。
创建一个规则来处理 WorkSpaces 事件
-
访问 https://console.aws.amazon.com/cloudwatch/
,打开 CloudWatch 控制台。 -
在导航窗格中,选择 Events (事件)。
-
选择 Create rule (创建规则)。
-
对于 Event Source (事件源),执行以下操作:
-
选择 Event Pattern (事件模式) 和 Build event pattern to match events by service (生成事件模式以按服务匹配事件)(默认值)。
-
对于 Service Name (服务名称),选择 WorkSpaces。
-
对于 Event Type (事件类型),选择 WorkSpaces Access (WorkSpaces 访问)。
-
-
对于 Targets (目标),选择 Add target (添加目标),然后选择当检测到 WorkSpaces 事件时要执行的服务。提供此服务所需的任何信息。
-
选择 Configure details (配置详细信息)。对于 Rule definition (规则定义),输入名称和描述。
-
选择 Create rule (创建规则)。