Jamf Protect 的與Amazon S3貯體的資料相容性可讓您將Amazon Simple Queue Service(SQS)通知串流至Google Security Operations(前稱為Google Chronicle)。Amazon SQS提供資料轉寄,Google Security Operations可以在高峰需求期間更快速地處理資料。
- 使用Amazon SQS主控台建立佇列。
- 將附加到佇列的存取政策取代為以下政策。
- 在Amazon SQS主控台的Queues(佇列)清單中,選擇佇列名稱。
- 在「Access policy(存取政策)」標籤頁上,選取Edit(編輯)。
- 取代附加到佇列的存取政策。在政策中,提供您的Amazon SQS ARN、來源貯體名稱和貯體擁有者帳戶ID。
{
"Version": "2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SQS:SendMessage"
],
"Resource": "SQS-queue-ARN",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:awsexamplebucket1"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-account-id"
}
}
}
]
}
- 按一下儲存。
- 如果Amazon SQS佇列或Amazon SNS主題是使用AWS Key Management Service(AWS KMS)啟用的伺服器端加密,請將下列政策新增至關聯的對稱加密客戶管理密鑰。
您必須將該政策新增至客戶管理式密鑰,因為您無法修改Amazon SQS或Amazon SNS的AWS管理式密鑰。
{
"Version": "2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
有關將SSE用於Amazon SQS和Amazon SNS與AWS KMS的更多資訊,請參閱以下內容:
- 記下佇列Amazon資源名稱(ARN)。
您建立的SQS佇列是您的AWS帳戶中的另一個資源。它有一個唯一的ARN。您在下一步中需要此ARN。ARN的格式如下:
arn:aws:sqs:aws-region:account-id:queue-name