AWS config 能否向资源标签所有者电子邮件发送不合规警报的电子邮件?
Can AWS config send email to resource tag owner email for non-compliant alerts?
如果我在 AWSConfig 中启用 ssh 限制规则并进行补救。
我可以通过自动修复关闭端口,并根据标签信息向资源所有者发送电子邮件吗?
当 AWS Config 规则被确定为不合规时,您可以 CloudWatch Events/EventBridge 执行触发 SNS 主题或调用 Lambda 等操作。
如果您让它触发 Lambda,您将收到一个包含不再合规的资源的事件。
Lambda 函数可以通过 AWS SDK which would grant the meta data over whom the email should be sent to. You could then take this information and send an email using a SMTP library to an external service (such as Amazon SES).
访问这些资源标签
此 Lambda 还可以通过 AWS SDK 修复任何问题。
查看 How can I be notified when an AWS resource is non-compliant using AWS Config? 页面,了解有关设置此流程的事件部分的一些指导。
如果我在 AWSConfig 中启用 ssh 限制规则并进行补救。
我可以通过自动修复关闭端口,并根据标签信息向资源所有者发送电子邮件吗?
当 AWS Config 规则被确定为不合规时,您可以 CloudWatch Events/EventBridge 执行触发 SNS 主题或调用 Lambda 等操作。
如果您让它触发 Lambda,您将收到一个包含不再合规的资源的事件。
Lambda 函数可以通过 AWS SDK which would grant the meta data over whom the email should be sent to. You could then take this information and send an email using a SMTP library to an external service (such as Amazon SES).
访问这些资源标签此 Lambda 还可以通过 AWS SDK 修复任何问题。
查看 How can I be notified when an AWS resource is non-compliant using AWS Config? 页面,了解有关设置此流程的事件部分的一些指导。