AWS EventBridgeログストリームを追加する

Okta System LogイベントをAmazon EventBridgeに送信するには、OktaAWS EventBridgeログストリームを追加し、AWSコンソールで構成する必要があります。

開始する前に

以下を確認します:

  • スーパー管理者としてOktaにサインインしていることを確認してください。

  • 任意(推奨)。Okta orgのデプロイのAWSリージョンを把握していること。AWSリージョンについては、Oktaサポートにお問い合わせください。

  • EventBridgeターゲットのAWSアカウントIDとリージョン情報があること。

  • AWSのドキュメントに記載されているように、SaaSパートナーのイベントを受信するようにEventBridgeを構成するための適切な権限があること。

AWS EventBridgeログストリームを追加する

  1. 管理コンソール[Reports(レポート)][Log Streaming(ログストリーミング)]に移動します。このページには、orgで使用可能なすべてのログストリームターゲットが表示されます。

  2. [Add Log Stream(ログストリームを追加)]をクリックして、ログストリームウィザードを開始します。

  3. カタログから[AWS EventBridge]を選択します。[Next(次へ)]をクリックします。

  4. AWS EventBridgeログストリームの構成の詳細を入力します。

    • [Name(名前)]Oktaのこのログストリームに一意の名前を付けます。

    • [AWS Event Source Name(AWSイベントソース名)]Amazon EventBridgeでこのイベントソースを識別するための、特殊文字やスペースを含まない一意の名前を指定します。

    • [AWS account ID(AWSアカウントID)]:AWSが提供する12桁のアカウントID。

    • [AWS region(AWSリージョン)]EventBridgeターゲットに最も近いAWSリージョンを選択します。地理的な地域が近いほど、ストリーム接続が高速になります。同じイベントを複数のリージョンに送信するには、複数のログストリームターゲットを作成する必要があります。

  5. [Save(保存)]をクリックします。確認メッセージが表示されます。

追加したログストリームが[Active(アクティブ)]のステータスで[Log Streaming(ログストリーミング)]ページに表示されます。

AWSコンソールでAmazon EventBridgeログストリームを構成する

Oktaからのパートナーイベントを受け入れるようにAmazon EventBridgeログストリームを構成する必要があります。

  1. AWSコンソールで、[Amazon EventBridge]に移動します。

  2. ナビゲーションパネルの統合セクションから[Partner event sources(パートナーイベントソース)]を選択します。

  3. OktaAWS EventBridgeログストリームが正常にアクティブ化されている場合は、ステータスが[Pending(保留中)]で、次の形式の名前が付いているパートナーイベントソースが表示されるはずです。

    aws.partner/okta.com/yourOktaSubdomain/yourAWSEventSourceName
  4. ログストリームを選択し、[Associate with an event bus(イベントバスに関連付ける)]をクリックします。

  5. [Associate with an event bus(イベントバスに関連付ける)]ページでログストリームに必要な権限を選択します。[Associate(関連付け)]をクリックします。パートナーのイベントソースがアクティブになり、対応するイベントバスでイベントが使用可能になります。

  6. ナビゲーションパネルの[Events(イベント)]セクションから[Rules(ルール)]を選択します。詳細については、「 AWS - SaaSパートナーイベントに一致するルールを作成する」を参照してください。

    ルールの作成時にAWS EventBridgeOktaからすべてのログイベントを受信するようにするには、[Event matching pattern(イベント一致パターン)][Pre-defined pattern by service(サービスごとの事前定義されたパターン)]を選択し、[Service provider(サービスプロバイダー)]として[All Events(すべてのイベント)]を選択します。

  7. Okta Admin Consoleへのサインイン/サインアウトなど、イベントを生成するアクションをOktaで実行します。イベントバス内の対応するイベントが含まれるログを探す方法については、AWSのドキュメントを参照してください。

関連項目

ログストリームのステータスを編集する