关于任何实例创建的 Cloudwatch 警报?

Cloudwatch alert on any instance creation?

我想在 aws 帐户中创建实例时发送警报并创建日志。帐户中的实例大部分是静态的,很少更改,因此在进行未经授权的更改时应该会发出警报。

如何创建可以执行此操作的 cloudwatch 警报?

我可以想到 2 个选项:

选项 1 - 你写代码

  • 启用 CloudTrail
  • 让 S3 为 PutObject 触发 Lambda 函数(每当 CloudTrail 传送事件时触发)
  • 使用 AWS SES 编写一个 Lambda 函数来读取传递的 S3 对象、查找 RunInstances 事件并发送包含实例名称、实例 ID、实例启动者等的邮件
  • 您只需为 CloudTrail+S3 付费(SES 成本可以忽略不计)

选项 2 - 让 AWS 做所有事情

  • 启用 CloudTrail

  • 将 CloudTrail 日志传送到 CloudWatch

  • 在 CloudWatch 中添加警报以在 CloudWatch 检测到 RunInstances

  • 时使用 SNS 向您发送警报
  • 您为 CloudTrail+S3+CloudWatch 付费

  • 更多信息:Sending Events to CloudWatch Logs