AWS: как вызвать лямбду при создании любого ресурса

Question

Я пытаюсь более эффективно управлять ресурсами, которые мы создаем в наших учетных записях AWS, и я хотел бы начать с добавления лямбды или множества лямбд при каждом создании ресурса. Как минимум, мне нужно пометить ресурсы, потому что мы просто не можем рассчитывать на то, что люди сделают это вообще, и гораздо менее правильно.

Например: я могу получить событие в любое время, когда объект удален в S3, но это не то, что я хочу; Я хочу знать, когда ведро это создало; либо через консоль CFT или CLI

Самое близкое, что я вижу, - это мониторинг событий CloudFormation. Мы много работаем над созданием стека ресурсов, но не всегда, так что этого недостаточно. И, в любом случае, мне нужно было бы знать все ресурсы, которые были созданы с этим стеком, которые документация не дает понять, смогу ли я вообще получить

Можно ли это сделать? Если да, то как?

Answer 1

CloudTrail отслеживает активность пользователей и использование API, а также создает следы CloudTrail. В трассах есть события данных.

События данных CloudTrail могут быть переданы непосредственно в функцию Lambda для обработки (и / или S3 и / или CloudWatch).

В моем собственном случае мы храним CloudTrail Events в корзине S3, но также передаем их в функцию Lambda, которая применяет биллинговый тег ко всем новым ресурсам, созданным в учетной записи.

GorillaStack Autotag может быть хорошей отправной точкой в ​​качестве ссылки для функции.