Я только что создал функцию Lambda, которая обновляет входящие правила моей группы безопасности с помощью триггера SNS «AmazonIpSpaceChanged», который запускается при каждом обновлении файла JSON AWS IP.
Я хотел бы знать, еслиможно ли заставить эту функцию также запускаться при создании группы безопасности? Если это так, нужно ли мне проходить событие CloudWatch / CloudTrail или возможно создать событие типа «SNS» в моем стеке clufdormation, которое вызовет эту функцию (например, тестовое событие ниже)?
Примерсобытия теста, которое работает для проверки функции:
{
"Records": [
{
"EventVersion": "1.0",
"EventSubscriptionArn": "arn:aws:sns:EXAMPLE",
"EventSource": "aws:sns",
"Sns": {
"SignatureVersion": "1",
"Timestamp": "1970-01-01T00:00:00.000Z",
"Signature": "EXAMPLE",
"SigningCertUrl": "EXAMPLE",
"MessageId": "95df01b4-ee98-5cb9-9903-4c221d41eb5e",
"Message": "{\"create-time\": \"yyyy-mm-ddThh:mm:ss+00:00\", \"synctoken\": \"0123456789\", \"md5\": \"98f21d3824c3b2a4553315bcb0209c69\", \"url\": \"https://ip-ranges.amazonaws.com/ip-ranges.json\"}",
"Type": "Notification",
"UnsubscribeUrl": "EXAMPLE",
"TopicArn": "arn:aws:sns:EXAMPLE",
"Subject": "TestInvoke"
}
}
]
}
Спасибо!