Как создать правило cloudwatch для создания новой группы безопасности?

Я хотел бы создать правило cloudwatch, которое отслеживает и предупреждает о создании новых групп безопасности. Я думал, что CreateSecurityGroup Событие - это то, что я искал, но при создании новой группы безопасности метрики не создаются. Ниже приведен json для этого правила cloudwatch:

{
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}

Что мне нужно изменить, чтобы это работало?

Источник

1 ответ

Решение

Меня устраивает!

Вот что я сделал:

  • Уже существует: трасса CloudTrail в регионе
  • Пошел в Amazon CloudWatch Events в консоли управления
  • Создано новое правило:
    • Сервис: EC2
    • Тип события: вызов API через CloudTrail
    • Конкретная операция: CreateSecurityGroup
    • Цель: существующая очередь SQS с соответствующими разрешениями
  • Создана новая группа безопасности в консоли управления EC2
  • Пошел в SQS, нашел сообщение в очереди, которое было отправлено примерно через минуту после создания группы безопасности.

Вот выдержка:

"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}

Событие появилось в консоли CloudTrail примерно через 10 минут, но событие было активировано правилом CloudWatch Events в течение нескольких минут.

Шаблон события в правиле показывает как:

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}
Источник
Другие вопросы по тегам