我想为没有此警报的 ec2 实例在 CPU 上创建 Cloudwatch 警报。
AWS Config 中有一个名为cloudwatch-alarm-resource-check.
描述:Checks whether the specified resource type has a CloudWatch alarm for the specified metric. For resource type, you can specify EBS volumes, EC2 instances, RDS clusters, or S3 buckets.
所以我创建了一个带有参数的规则:
resourceType: AWS::EC2::Instance
metricName: EC2/CPUUtilization
在Remediation action: AWS-EnableCWAlarm
AWS-EnableCWAlarm 具有参数,其中一个参数是ResourceARNs. 如果我输入 ec2 的ResourceARNs完整 ARN,它会为此 ec2 创建 Cloudwatch 警报。
是否有机会动态放置之前在评估 Rule 时计算的 ec2 arn?如果 ARN 应该被硬编码,我不明白这一点,因为我在执行之前不知道 ARN。