接收日誌從AWS SNS

Question

我severals CloudWatch的過濾器cloudtrails日誌，例如：

{ ($.eventName = "ConsoleLogin") && ($.additionalEventData.MFAUsed = "No") } 

每個過濾器觸發報警，我收到我的郵箱的SNS通知告訴我，像A user has logged in withtout MFA

但我想收到什麼是來自cloudwatch的觸發此告警的日誌行，所以我可以通過解析日誌立即知道哪個用戶有問題，並觸發一個bot來請求用戶修復此問題，而無需去cloudwatch，手動檢查並聯系用戶自己。

我可以製作一個程序，以某種方式自動執行此操作，但我想首先確保沒有適當的AWS方法來執行此操作。

有什麼辦法自動接收郵件中的日誌，或通過任何其他自動方式？

感謝你爲什麼不使用$.userIdentity很多

Answer 1

？

$.userIdentity得到了以下屬性：

• type
• principalId
• arn
• accountId
• userName

隨着arn的用戶，你幾乎可以做任何事情:-)