每当在 aws 帐户中创建实例时,我想发送警报并创建日志。帐户中的实例大多是静态的,很少更改,因此在进行未经授权的更改时应该发出警报。
如何创建可以执行此操作的 cloudwatch 警报?
问问题
964 次
1 回答
1
我可以想到2个选项:
选项 1 - 您编写代码
- 启用 CloudTrail
- 让 S3 触发 PutObject 的 Lambda 函数(每当 CloudTrail 交付事件时触发)
- 使用 AWS SES 编写一个读取传递的 S3 对象、查找 RunInstances 事件并发送包含实例名称、实例 ID、启动实例等的邮件的 Lambda 函数
- 您只需为 CloudTrail+S3 付费(SES 成本可以忽略不计)
选项 2 - 让 AWS 做所有事情
启用 CloudTrail
将 CloudTrail 日志传送到 CloudWatch
在 CloudWatch 中添加警报以在 CloudWatch 检测到时使用 SNS 向您发送警报
RunInstances您为 CloudTrail+S3+CloudWatch 付费
于 2017-08-02T01:06:02.763 回答