关于任何实例创建的 Cloudwatch 警报?
Cloudwatch alert on any instance creation?
我想在 aws 帐户中创建实例时发送警报并创建日志。帐户中的实例大部分是静态的,很少更改,因此在进行未经授权的更改时应该会发出警报。
如何创建可以执行此操作的 cloudwatch 警报?
我可以想到 2 个选项:
选项 1 - 你写代码
- 启用 CloudTrail
- 让 S3 为 PutObject 触发 Lambda 函数(每当 CloudTrail 传送事件时触发)
- 使用 AWS SES 编写一个 Lambda 函数来读取传递的 S3 对象、查找 RunInstances 事件并发送包含实例名称、实例 ID、实例启动者等的邮件
- 您只需为 CloudTrail+S3 付费(SES 成本可以忽略不计)
选项 2 - 让 AWS 做所有事情
启用 CloudTrail
将 CloudTrail 日志传送到 CloudWatch
在 CloudWatch 中添加警报以在 CloudWatch 检测到 RunInstances
时使用 SNS 向您发送警报
您为 CloudTrail+S3+CloudWatch 付费
我想在 aws 帐户中创建实例时发送警报并创建日志。帐户中的实例大部分是静态的,很少更改,因此在进行未经授权的更改时应该会发出警报。
如何创建可以执行此操作的 cloudwatch 警报?
我可以想到 2 个选项:
选项 1 - 你写代码
- 启用 CloudTrail
- 让 S3 为 PutObject 触发 Lambda 函数(每当 CloudTrail 传送事件时触发)
- 使用 AWS SES 编写一个 Lambda 函数来读取传递的 S3 对象、查找 RunInstances 事件并发送包含实例名称、实例 ID、实例启动者等的邮件
- 您只需为 CloudTrail+S3 付费(SES 成本可以忽略不计)
选项 2 - 让 AWS 做所有事情
启用 CloudTrail
将 CloudTrail 日志传送到 CloudWatch
在 CloudWatch 中添加警报以在 CloudWatch 检测到
RunInstances
时使用 SNS 向您发送警报
您为 CloudTrail+S3+CloudWatch 付费