0

我想创建一个 cloudwatch 规则,用于监控和提醒新安全组的创建。我认为该CreateSecurityGroup事件是我正在寻找的,但是当我创建一个新的安全组时没有创建任何指标。以下是此 cloudwatch 规则的 json:

{
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}

为了让它工作,我需要改变什么?

4

1 回答 1

2

这个对我有用!

这是我所做的:

  • 已经存在:在该区域运行的CloudTrail跟踪
  • 转到管理控制台中的Amazon CloudWatch Events
  • 创建了一个新规则
    • 服务:EC2
    • 事件类型:通过 CloudTrail 调用 API
    • 具体操作:CreateSecurityGroup
    • 目标:具有适当权限的现有 SQS 队列
  • 在 EC2 管理控制台中创建了一个新的安全组
  • SQS,发现队列中有一条消息是在创建安全组大约一分钟后发送的

这是一个摘录:

"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}

事件在 CloudTrail 控制台中出现大约需要 10 分钟,但该事件是在几分钟内激活的 CloudWatch Events 规则。

规则中的事件模式显示为:

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}
于 2017-08-09T00:44:20.677 回答