Предупреждение Cloudwatch при создании любого экземпляра?

Я хотел бы отправлять оповещения и создавать журналы каждый раз, когда экземпляр создается в учетной записи aws. Экземпляры в учетной записи в основном статичны и редко изменяются, поэтому при внесении несанкционированных изменений должно срабатывать предупреждение.

Как я могу создать будильник cloudwatch, который может это сделать?


amazon-web-services amazon-cloudwatch amazon-cloudtrail
person Alex Cohen    schedule 01.08.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я могу представить 2 варианта:

Вариант 1 — вы пишете код

  • Включить CloudTrail
  • Пусть S3 запускает функцию Lambda для PutObject (запускается всякий раз, когда CloudTrail доставляет события)
  • Напишите функцию Lambda, которая читает переданный объект S3, ищет событие RunInstances и отправляет письмо, включая имя экземпляра, идентификатор экземпляра, кто запустил экземпляр и т. д., используя AWS SES.
  • Вы платите только за CloudTrail+S3 (стоимость SES незначительна)

Вариант 2. Позвольте AWS сделать все

  • Включить CloudTrail

  • Доставка журналов CloudTrail в CloudWatch

  • Добавьте оповещение в CloudWatch, чтобы отправлять оповещения через SNS, когда CloudWatch обнаруживает RunInstances

  • Вы платите за CloudTrail+S3+CloudWatch

  • Дополнительная информация: Отправка событий в Журналы CloudWatch

person helloV    schedule 02.08.2017
comment
Да, это работает, облачные часы + электронная почта sns делают свое дело. Это JSON-файл cloudwatch, который я использовал для этого: { "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventName": [ "RunInstances" ] } } - person Alex Cohen; 02.08.2017