AWS - Как я могу получить предупреждение SNS при создании новой группы безопасности EC2?

Question

Я пытаюсь получить обновление при создании новой группы безопасности EC2.Не повезло.В сети было много ресурсов, но они не касаются того, что я пытаюсь сделать.Все, что мне нужно, это уведомление SNS, когда по какой-то причине создается новая группа безопасности, это оказывается сложнее, чем следовало бы.

Любые предложения о том, как я могу заставить это работать?

Спасибо

Answer 1

Три представляют собой две интересующие службы:

• События Amazon CloudWatch могут использовать правила для запуска действия, когда что-то происходит (например, группа безопасностисоздан)
• Amazon Config отслеживает исторические конфигурации

В вашем случае я бы порекомендовал Правило событий Amazon CloudWatch :

• Название услуги: EC2
• Тип события: Вызов API AWS через CloudTrail
• ОпределенныйОперация: CreateSecurityGroup
• Добавить цель: Указать тему SNS для получения уведомления

Answer 2

Служба AWS Config должна идеально служить этой цели.

Она позволяет вам «прослушивать» изменения на определенных (или всех) типах ресурсов и выполнять определенные действия в ответ.

В вашей ситуации вы можете настроить прослушиватели для событий EC2: SecurityGroup, и эти события будут инициировать отправку уведомлений на конечную точку SNS по вашему выбору.

См. Некоторые документы по потоковой настройке AWS.события на SNS здесь .