监控您的 Amazon WorkSpaces 使用情况 EventBridge - Amazon WorkSpaces
WorkSpaces 访问事件创建用于处理 WorkSpaces 事件的规则
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控您的 Amazon WorkSpaces 使用情况 EventBridge

您可以使用来自 Amazon 的事件 WorkSpaces 来查看、搜索、下载、存档、分析和响应您的 WorkSpaces成功登录。例如,您可以将事件用于以下目的:

  • 将 WorkSpaces 登录事件存储或存档为日志,以备将来参考,分析日志以寻找模式,然后根据这些模式采取行动。

  • 使用 WAN IP 地址确定用户从何处登录,然后使用策略仅允许用户访问 WorkSpaces 符合事件类型中找到的访问标准的文件或数据WorkSpaces Access

  • 使用 Amazon Lambda 分析登录数据并执行自动操作。

  • 使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。

  • 找出用于连接的 WorkSpaces 客户端版本 WorkSpaces。

A WorkSpaces mazon 会尽力发布这些事件。近乎实时 EventBridge 地向其发送事件。使用 EventBridge,您可以创建触发程序化操作以响应事件的规则。例如,您可以配置规则,以调用 SNS 主题发送电子邮件通知,或者调用 Lambda 函数执行某些操作。有关更多信息,请参阅 Amazon EventBridge 用户指南

WorkSpaces 访问事件

WorkSpaces 当用户成功登录到时,客户端应用程序会发送WorkSpaces Access事件 WorkSpace。所有 WorkSpaces 客户端都发送这些事件。

WorkSpaces 使用 WorkSpaces 流协议 (WSP) 而发出的事件需要 WorkSpaces 客户端应用程序版本 4.0.1 或更高版本。

事件表示为 JSON 对象。以下是 WorkSpaces Access 事件的示例数据。

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpaces Desktop client",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
特定于事件的字段
clientIpAddress

客户端应用程序的 WAN IP 地址。对于 PCoIP 零客户端,这是 Teradici 身份验证客户端的 IP 地址。

actionType

此值始终为 successfulLogin

workspacesClientProductName

以下值区分大小写。

  • WorkSpaces Desktop client - Windows、macOS 和 Linux 客户端

  • Amazon WorkSpaces Mobile client - iOS 客户端

  • WorkSpaces Mobile Client - Android 客户端

  • WorkSpaces Web Client - Web Access 客户端

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client - 零客户端

loginTime

用户登录的时间 WorkSpace。

clientPlatform

  • Android

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

的目录标识符 WorkSpace。必须在目录标识符前面加上 domain/。例如,"domain/d-123456789"

clientVersion

用于连接的客户端版本 WorkSpaces。

workspaceId

WorkSpace 的标识符。

创建用于处理 WorkSpaces 事件的规则

使用以下步骤创建用于处理 WorkSpaces 事件的规则。

先决条件

要接收电子邮件通知,请创建 Amazon Simple Notification Service 主题。

  1. 通过 https://console.aws.amazon.com/sns/v3/home 打开 Amazon SNS 控制台。

  2. 在导航窗格中,选择 Topics(主题)

  3. 选择创建主题

  4. 对于类型,选择标准

  5. 对于 Name(名称),请为主题输入一个名称。

  6. 选择创建主题

  7. 选择创建订阅

  8. 对于协议,选择电子邮件

  9. 对于 Endpoint(端点),请输入接收通知的电子邮件地址。

  10. 选择创建订阅

  11. 您将收到电子邮件消息,其主题行为:Amazon Notification - Subscription Confirmation。请按照说明确认订阅。

创建用于处理 WorkSpaces 事件的规则

  1. 打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/

  2. 选择创建规则

  3. 对于 Name(名称),请为规则输入一个名称。

  4. 对于规则类型,选择具有事件模式的规则

  5. 选择下一步

  6. 对于 Event pattern(事件模式),执行以下操作:

    1. 对于事件源,选择 Amazon Web Services

    2. 对于 Amazon Web Service,选择 WorkSpaces

    3. 对于事件类型,选择WorkSpaces访问权限

    4. 默认情况下,我们会就每个事件发送通知。如果愿意,您可以创建一种事件模式来筛选特定客户端或 WorkSpaces 的事件。

  7. 请选择 Next(下一步)

  8. 按以下操作指定目标:

    1. 对于 Target types(目标类型),选择 Amazon Web Service

    2. 对于 Select a target(选择一个目标),选择 SNS topic(SNS 主题)。

    3. 对于主题,选择您为通知创建的 SNS 主题。

  9. 请选择 Next(下一步)

  10. (可选)向规则添加标签。

  11. 请选择 Next(下一步)

  12. 选择创建规则