Cloudwatch-Alarm bei jeder Instanzerstellung?

Ich möchte immer dann Benachrichtigungen senden und Protokolle erstellen, wenn eine Instanz innerhalb eines aws-Kontos erstellt wird. Die Instanzen im Konto sind größtenteils statisch und werden selten geändert. Daher sollte eine Warnung ausgelöst werden, wenn eine nicht autorisierte Änderung vorgenommen wird.Cloudwatch-Alarm bei jeder Instanzerstellung?

Wie kann ich einen Cloudwatch-Alarm erstellen, der das kann?

Quelle

2017-08-01 Alex Cohen

kann ich 2 Möglichkeiten denken:

Option 1 - Sie schreiben Code

aktivieren CloudTrail
Haben S3 eine Lambda-Funktion für PutObject auslösen (ausgelöst wird, wenn CloudTrail Ereignisse liefert)
Schreiben Sie eine Lambda-Funktion, die das übergebene S3-Objekt liest, nach dem RunInstances-Ereignis sucht und eine E-Mail mit dem Instanznamen, der Instanz-ID und dem Aufruf der Instanz usw. sendet g AWS SES
Sie für CloudTrail + S3 zahlen nur (SES Kosten vernachlässigbar ist)

Option 2 - Lassen Sie AWS

CloudTrail
Have CloudTrail aktivieren alles tun Protokolle an CloudWatch gesendet
Fügen Sie einen Alarm in CloudWa hinzu tch Sie eine Benachrichtigung mit SNS zu senden, wenn Cloudwatch RunInstances
Sie für CloudTrail + S3 + Cloudwatch zahlen erkennt
Weitere Informationen: Sending Events to CloudWatch Logs

Quelle

2017-08-02 01:06:02 helloV

Yep, die eine Cloudwatch + SNS E-Mail funktioniert funktioniert die Trick. Dies ist der Cloudwatch json, die ich verwendet, um dies zu verwirklichen: '{ "Detail-type": [ "AWS API-Aufruf über CloudTrail" ], "Detail": { "event": [ „EC2. amazonaws.com " ], " Ereignisname ": [ " RunInstances " ] } }' –

Cloudwatch-Alarm bei jeder Instanzerstellung?

Antwort

Verwandte Themen