我已设置 AWS Config 来记录对我的安全组的更改。在设置中,我只选择了“EC2 SecurityGroup”作为资源类型,我已经配置了 S3 存储桶,并且我已经配置了我想要发送通知的 SNS 主题,所以当我的安全组发生任何更改时我可以收到一封电子邮件.
在我以这种方式设置后,这工作正常。我收到一封电子邮件,其中包含对安全组所做的任何更改的延迟 2 分钟。这正是我需要的。
但是一天结束时,AWS Config 向我发送了一封电子邮件,标题为“账户 XXXXXXXX 的配置历史交付已完成”,我想这意味着它已将日志写入 S3。收到这封电子邮件后,我可以确认日志文件在那里。
在此之后,我对安全组所做的任何更改都不会得到通知。这是真正奇怪的部分。我注意到在一天结束之前(在我收到“交付完成”电子邮件之前),对安全组的任何更改都会显示在资源时间线中,如下面的屏幕截图:
收到“交付完成”电子邮件后,时间线显示安全组更改(并且未发送通知电子邮件):
谁能帮我弄清楚为什么我不再看到“配置更改”事件和“CloudTrail 事件”?