关于 RDS 集群创建的 AWS 警报

AWS Alert on RDS Cluster creation

我想知道在 AWS 账户中创建新的 RDS 集群时是否有办法收到警报。我们没有像在 AWS 中那样正确的权限设置,因此我们不确定谁在我们不知情的情况下创建了 RDS 集群。处理权限需要一些时间,但与此同时我想检查是否有办法在创建新的 RDS 集群时收到警报(通过任何 AWS 服务或任何 Lambda 函数 运行 定期或其他任何方式) ?

谢谢

AWS 有一篇文章 here 涵盖了一个非常相似的场景;创建特定资源时在 SNS 中创建通知。唯一真正的先决条件是您需要一个现有的 SNS 主题来向其发送警报,但本文 link 也提供了创建其中一个主题的指南。

他们将 EC2 指定为在事件模式(第 7 步)中发出警报的资源,因此您需要将 'ResourceType' 字段修改为“AWS::RDS::DBCluster”and/or "AWS::RDS::DBInstance" 代替。

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::RDS::DBCluster",
        "AWS::RDS::DBInstance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

您可以使用 Amazon RDS event notification.

存在发送通知的事件列表here