If I enable ssh-restricted rule in AWSConfig with remediation.
Can I close the ports with auto remediation and also send a email to the owner of the resource based on the tag information?
问问题
223 次
1 回答
1
当 AWS Config 规则被确定为不合规时,您可以让CloudWatch Events / EventBridge执行操作,例如触发 SNS 主题或调用 Lambda。
如果您让它触发Lambda,您将收到一个事件,其中包含不再合规的资源。
Lambda 函数可以通过AWS开发工具包访问这些资源标签,这将授予电子邮件应发送至的元数据。然后,您可以获取此信息并使用 SMTP 库向外部服务(例如Amazon SES)发送电子邮件。
此 Lambda 还可以通过 AWS 开发工具包修复任何问题。
查看当 AWS 资源不符合使用 AWS Config 时如何通知我?有关设置此流程的事件部分的一些指导页面。
于 2020-08-30T08:40:43.613 回答