Q&A実現したいこと
AWSEventBrigeルールの設定をしているのですが、イベントパターンでIAM全体にしたいと思っています。
なので、IAM(ポリシー、ロール、グループ、ユーザー)に変更があった場合、イベントが起こるようにしたいです。
発生している問題・分からないこと
イベントパターンでPolicyの作成はできたが、複数での設定が分からず、ご質問しました。
"resourceType": ["AWS::IAM::Policy"]
上記のどこを変更すれば、ポリシー以外も、検知するのかご教示願います。
該当のソースコード
AWS
1{ 2 "source": ["aws.config"], 3 "detail-type": ["Config Configuration Item Change"], 4 "detail": { 5 "messageType": ["ConfigurationItemChangeNotification"], 6 "configurationItem": { 7 "resourceType": ["AWS::IAM::Policy"] 8 } 9 } 10}
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
自分なりに変更したのですが、複数検知のJsonコードが分からず。作業が滞っています。
対象コードの洗い出しまではできました。
補足
特になし
回答1件
0
自己解決
"resourceType": ["AWS::IAM::Policy"]
上記の配列データをユーザー、グループ、ロールを追加して解決
投稿2024/04/04 10:25
総合スコア38
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2024/04/04 15:43 編集