Amazon WorkSpaces
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 CloudWatch Events 监控您的 WorkSpaces

您可以使用 Amazon CloudWatch Events 中的事件查看、搜索、下载、存档、分析和响应对您的 WorkSpace 的成功登录。这些 WorkSpaces 登录事件可以存储或存档为日志以供将来参考,可以用来分析以查找模式,而且可以针对这些模式采取操作。随着更加了解用户使用 WAN IP 地址登录的位置,您可以使用策略来仅允许访问在“WorkSpaces Access”的 CloudWatch 事件类型中找到的满足访问条件的 WorkSpaces 中的文件或数据。您还可以分析这些近乎实时获取的数据、使用 AWS Lambda 执行自动操作,并利用控制策略来阻止从未经授权的 IP 地址访问文件和应用程序。

有关事件的更多信息,请参阅 Amazon CloudWatch Events 用户指南

WorkSpaces 事件

Amazon WorkSpaces 客户端应用程序在用户成功登录 WorkSpace 时将 WorkSpaces Access 事件发送到 CloudWatch Events。所有 Amazon WorkSpaces 客户端都发送这些事件。

事件表示为 JSON 对象。以下是 WorkSpaces Access 事件的示例数据。

{ "version": "0", "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7", "detail-type": "WorkSpaces Access", "source": "aws.workspaces", "account": "123456789012", "time": "2018-07-01T17:53:06Z", "region": "us-west-2", "resources": [], "detail": { "clientIpAddress": "192.0.2.3", "actionType": "successfulLogin", "workspacesClientProductName": "WorkSpaces Desktop client", "loginTime": "2018-07-01T17:52:51.595Z", "clientPlatform": "Windows", "directoryId": "d-123456789", "workspaceId": "ws-xyskdga" } }

特定于事件的字段

clientIpAddress

客户端应用程序的 WAN IP 地址。对于 PCoIP 零客户端,这是 Teradici 身份验证客户端的 IP 地址。

actionType

此值始终为 successfulLogin

workspacesClientProductName
  • WorkSpaces Desktop client — Windows 和 Mac OS X 客户端

  • Amazon WorkSpaces Mobile client — iOS 客户端

  • WorkSpaces Mobile client — Android 客户端

  • WorkSpaces Web client — Web Access 客户端

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client — 零客户端

loginTime

登录 WorkSpace 的时间。

clientPlatform
  • Android

  • iOS

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

WorkSpace 的目录的标识符。

workspaceId

WorkSpace 的标识符。

创建一个规则来处理 WorkSpaces 事件

使用以下过程创建一个 CloudWatch Events 规则来处理 WorkSpaces 事件。

创建一个规则来处理 WorkSpaces 事件

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Events

  3. 选择 Create rule

  4. 对于 Event Source,执行以下操作:

    1. 选择 Event Pattern (事件模式)Build event pattern to match events by service (生成事件模式以按服务匹配事件)(默认值)。

    2. 对于 Service Name (服务名称),选择 WorkSpaces

    3. 对于 Event Type (事件类型),选择 WorkSpaces Access (WorkSpaces 访问)

  5. 对于 Targets (目标),选择 Add target (添加目标),然后选择当检测到 WorkSpaces 事件时要执行的服务。提供此服务所需的任何信息。

  6. 选择 Configure details。对于 Rule definition (规则定义),键入名称和描述。

  7. 选择 Create rule