Root 계정 로그인 시 이메일이 오게 하기

https://aws.amazon.com/ko/premiumsupport/knowledge-center/root-user-account-eventbridge-rule/

내 루트 사용자 계정이 사용되었을 때 알림을 제공하는 Eventbridge 규칙 생성

일단 이거 따라가라. 단순 구성은 검색하면 우수수 나오는 내용이다.

(리전 주의. 버지니아 북부에 해야 한다.)

 

위 문서를 따라 실행하고, SNS 수락 이메일을 받고 Root 계정에 로그인을 하면 이메일이 오지 않을 것이다.

(오면 말고.)

 

그럼 CloudTrail > 추적 > 추적 생성 

첫 단계인 '추적 속성 선택'에서 스토리지 위치는 새 버킷을 생성하고, SNS 알림 전송을 체크한다. 기존 SNS 주제를 선택하고 위 문서에 따라 만들어진 SNS 주제를 선택한다. 나머지는 알아서 하고 넘긴다.

 

루트 계정으로 로그인해보면 이제 이메일이 온다.

근데 이렇게 하니까 S3 버킷에 로그 들어왔다고 알림이 또 오는 것 같다?

CloudTrail에 이벤트 발생해서 로그가 쌓일 때마다 알람 오는 듯.

일단 루트 로그인 알람은 성공했으니 이건 나중에....

 

 

이후 이리저리 알아보니, 추적을 생성하지 않아도 원래 되는 것이 맞다.

어째서인지 나는 안되네.