안녕하세요, surmin입니다.
저번에는 여러분들과 함께 EC2 상태에 대해 이야기를 나누었습니다. 그 경험을 바탕으로 이번에는 로그인 성공 시 받게 되는 알람 설정 방법과, 만약 알람을 받지 못했을 때의 해결 방법에 대해 알아보려고 합니다.
이번 포스팅을 통해, 로그인 알람 설정과 문제 해결에 대한 실질적인 도움이 되길 바랍니다. (앞서 환경은 저번과 동일함으로 중복된 부분은 Skip 하겠습니다.)
설정
- 저번 설정 창과 다르게 UI 조금 변경되었으며, 빠른 설정 부분이 나왔으며, 해당 부분은 참고 부탁드립니다.
AWS User Notifications -> 알림 구성 -> 알림 구성 생성 누릅니다.
이름 및 설명을 적어 줍니다.
이벤트 규칙 설정 합니다.
- AWS 서비스 이름에서 AWS Console Sign-in 선택 합니다.
- Event 유형에서 Sign-in Events 선택 합니다.
- 리전은 US East(N. Virginia) 선택 합니다.
집계 설정 합니다.
- 5분 이내 수신하는 것을 권장하지만, 여기선 이벤트가 발생하는 즉시 AWS Chatbot을 통해 알림을 받도록 구성 합니다.
- 대신 다음과 같이 구성하게 되면 너무 많은 알림을 수신할 수 있기 때문에 주의가 필요 합니다.
확인
- 생성 후 알림 구성에서 이벤트 규칙을 확인 합니다.
- 관리형 규칙을 클릭하면 EventBridge 이동되며 이벤트 패턴이 확인 가능하고, 일반 이벤트와 다르게 편집이 불가하다는 것을 알 수가 있습니다.
Test
- 콘솔 로그인 후 Slack으로 알람 오는지 확인합니다.
troubleshooting
- Slack에 알람이 오지 않을 경우 CloudTrail에 접속 후 이벤트 기록에 ConsoleLogin 있는지 확인합니다.
- ConsoleLogin 확인된 경우 대시보드 -> 추적 생성을 통하여 추적 생성을 합니다.
추적 생성 후 다시 테스트를 진행하면, 이제 정상적으로 알람이 도착하는 것을 확인할 수 있습니다. 이러한 이유는 User Notification이 CloudTrail을 기반으로 작동하기 때문입니다.
- 참조 URL: https://blog.kico.co.kr/2023/05/24/aws-user-notifications%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-slack%EC%9C%BC%EB%A1%9C-%EC%95%8C%EB%A6%BC-%EB%B0%9B%EA%B8%B0/
https://dkan.tistory.com/20