実現したいこと
AWSEventBrigeルールの設定をしているのですが、イベントパターンでIAM全体にしたいと思っています。
なので、IAM(ポリシー、ロール、グループ、ユーザー)に変更があった場合、イベントが起こるようにしたいです。
発生している問題・分からないこと
イベントパターンでPolicyの作成はできたが、複数での設定が分からず、ご質問しました。
"resourceType": ["AWS::IAM::Policy"]
上記のどこを変更すれば、ポリシー以外も、検知するのかご教示願います。
該当のソースコード
AWS
1{ 2 "source": ["aws.config"], 3 "detail-type": ["Config Configuration Item Change"], 4 "detail": { 5 "messageType": ["ConfigurationItemChangeNotification"], 6 "configurationItem": { 7 "resourceType": ["AWS::IAM::Policy"] 8 } 9 } 10}
試したこと・調べたこと
上記の詳細・結果
自分なりに変更したのですが、複数検知のJsonコードが分からず。作業が滞っています。
対象コードの洗い出しまではできました。
補足
特になし
0 コメント