本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon EventBridge 監控 WorkSpaces
您可使用 Amazon WorkSpaces 中的事件來檢視、搜尋、下載、封存、分析和回應 WorkSpaces 的成功登入。例如,您可以針對下列目的使用事件:
+ 將 WorkSpaces 登入事件儲存或封存為日誌,以供未來參考、分析日誌以尋找模式,並根據這些模式採取行動。
+ 使用 WAN IP 地址來判斷使用者從何處登入,然後使用政策讓使用者只能存取 WorkSpaces 中符合在 `WorkSpaces Access` 的事件類型中找到之存取條件的檔案或資料。
+ 分析登入資料並使用 執行自動化動作 AWS Lambda。
+ 使用政策控制來封鎖來自未經授權的 IP 地址對檔案和應用程式的存取。
+ 找出用來連線至 WorkSpaces 的 WorkSpaces 用戶端版本。
Amazon WorkSpaces 會全力發出這些事件。事件會以接近即時的方式遞送到 EventBridge。使用 EventBridge,您可以建立觸發程式設計動作以回應事件的規則。例如,您可以設定呼叫 SNS 主題以傳送電子郵件通知的規則,或呼叫 Lambda 函數以採取一些動作。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》[https://docs.aws.amazon.com/eventbridge/latest/userguide/](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。
## WorkSpaces 存取事件
WorkSpaces 用戶端應用程式會在使用者成功登入 WorkSpace 時傳送 `WorkSpaces Access` 事件。所有 WorkSpaces 用戶端都會傳送這些事件。
使用 DCV 為 WorkSpaces 發出的事件需要 WorkSpaces 用戶端應用程式 4.0.1 版或更新版本。
事件會以 JSON 物件的形式表示。以下是 `WorkSpaces Access` 事件的範例資料。
```
{
"version": "0",
"id": "{{64ca0eda-9751-dc55-c41a-1bd50b4fc9b7}}",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "{{123456789012}}",
"time": "{{2023-04-05T16:13:59Z}}",
"region": "{{us-east-1}}",
"resources": [],
"detail": {
"clientIpAddress": "{{192.0.2.3}}",
"actionType": "successfulLogin",
"workspacesClientProductName": "{{WorkSpacesWebClient}}",
"loginTime": "{{2023-04-05T16:13:37.603Z}}",
"clientPlatform": "{{Windows}}",
"directoryId": "domain/{{d-123456789}}",
"clientVersion": "{{5.7.0.3472}}",
"workspaceId": "{{ws-xyskdga}}"
}
}
```事件特定欄位
`clientIpAddress`
用戶端應用程式的 WAN IP 地址。如果是 PCoIP 零客戶端,則此為 Terdici 驗證用戶端的 IP 地址。
`actionType`
這個值一律為 `successfulLogin`。
`workspacesClientProductName`
下列值會區分大小寫。
+ `WorkSpaces Desktop client`—Windows、macOS 和 Linux 用戶端
+ `Amazon WorkSpaces Mobile client`—iOS 用戶端
+ `WorkSpaces Mobile Client`—Android 用戶端
+ `WorkSpaces Chrome Client`—Chromebook 用戶端
+ `WorkSpacesWebClient`—Web Access 用戶端
+ `AmazonWorkSpacesThinClient` — Amazon WorkSpaces 精簡型客戶端裝置
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client `—零客戶端
`loginTime`
使用者登入 WorkSpace Spaces 的時間。
`clientPlatform`
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`
`directoryId`
工作空間 目錄的識別碼。您必須在目錄識別碼前面加上 `domain/`。例如 `"domain/d-123456789"`。
`clientVersion`
用來連線至 WorkSpaces 的用戶端版本。
`workspaceId`
WorkSpace 的識別碼。
## 建立規則以處理 WorkSpaces 事件
請依照下列程序建立規則,以處理 WorkSpaces 事件。
**先決條件**
若要接收電子郵件通知,請建立 Amazon Simple Notification Service 主題。
1. 在 [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home) 開啟 Amazon SNS 主控台。
1. 在導覽窗格中,選擇**主題**。
1. 請選擇**建立主題**。
1. 針對**類型**,選擇**標準**。
1. 在 **Name** (名稱) 中,輸入主題名稱。
1. 請選擇**建立主題**。
1. 選擇**建立訂閱**。
1. 對於**通訊協定**,選擇**電子郵件**。
1. 在 **Endpoint** (端點) 中,輸入接收通知的電子郵件地址。
1. 選擇**建立訂閱**。
1. 您會收到帶有下列主旨行的電子郵件訊息:AWS Notification - Subscription Confirmation。請依照指示來確認訂閱。
**若建立規則以處理 WorkSpaces 事件**
1. 在 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 選擇 **Create rule** (建立規則)。
1. 在 **Name** (名稱) 中,輸入規則名稱。
1. 針對**規則類型**,選擇**具有事件模式的規則**。
1. 選擇**下一步**。
1. 針對 **Event pattern** (事件模式),請執行下列動作:
1. 在 **Event source (事件來源)**,選擇 **AWS 服務**。
1. 針對 **AWS 服務**,選擇 **WorkSpaces**。
1. 針對**事件類型**,選擇 **WorkSpaces 存取權**。
1. 根據預設,我們會傳送每個事件的通知。如果您想要,可以建立事件模式來篩選特定用戶端或工作區的事件。
1. 選擇**下一步**。
1. 如下所示指定目標:
1. 對於 **Target types** (目標類型),選擇 **AWS 服務**。
1. 對於 **Select a target** (選取目標),選擇 **SNS topic** (SNS 主題)。
1. 對於**主題**,選擇您為通知建立的 SNS 主題。
1. 選擇**下一步**。
1. (選用) 將標籤新增至您的規則。
1. 選擇**下一步**。
1. 選擇**建立規則**。