Alerte Cloudwatch sur n'importe quelle création d'instance?

Je voudrais envoyer des alertes et créer des journaux chaque fois qu'une instance est créée dans un compte aws. Les instances du compte sont essentiellement statiques et sont rarement modifiées. Une alerte doit donc être déclenchée lorsqu'une modification non autorisée est effectuée.Alerte Cloudwatch sur n'importe quelle création d'instance?

Comment puis-je créer une alarme cloudwatch capable de faire cela?

Source

2017-08-01 Alex Cohen

Je peux penser à 2 options:

Option 1 - Vous écrivez le code

Activer CloudTrail
Have S3 déclenche une fonction Lambda pour PutObject (se déclenche chaque fois que CloudTrail fournit des événements)
Écrire une fonction Lambda qui lit l'objet S3 transmis, recherche l'événement RunInstances et envoie un message incluant le nom de l'instance, l'identifiant de l'instance, qui a lancé l'instance, etc. g AWS SES
Vous payez pour CloudTrail + S3 uniquement (coût SES est négligeable)

Option 2 - Laissez AWS tout faire

option Activer CloudTrail
Have CloudTrail logs livrés à CloudWatch
Ajouter une alarme dans CloudWa tch pour vous envoyer une alerte en utilisant SNS quand CloudWatch détecte RunInstances
Vous payez pour CloudTrail + S3 + CloudWatch
Plus d'info: Sending Events to CloudWatch Logs

Source

2017-08-02 01:06:02 helloV

Yep qui fonctionne un email CloudWatch + sns fait la tour. Ceci est le JSON CloudWatch que je pour y arriver: '{ "détail de type": [ "API AWS appel via CloudTrail" ], "détail": { "eventSource": [ « EC2. amazonaws.com " ], " eventName ": [ " RunInstances " ] } }' –

Alerte Cloudwatch sur n'importe quelle création d'instance?

Répondre

Questions connexes