В моей учетной записи AWS есть лямбда, которая создает группы журналов CloudWatch с использованием AWS api:
const cloudwatchlogs = new aws.CloudWatchLogs({
region: process.env.AWS_REGION,
});
cloudwatchlogs.createLogStream(logStreamConfig);
Это хорошо работает для моего варианта использования, но вызывает большой счет от AWS Guard Duty, потому что есть много createLogStream событий CloudTrail для анализа.
Я знаю, что могу уменьшить эту стоимость, доверяя / внося белый список в IP-адрес в AWS Guard Duty приставка. Но я не уверен, какой IP будет у лямбды. Можно ли каким-либо образом вносить запросы в белый список, исходящие из той же учетной записи AWS?