Можно ли обнаружить событие присоединения / отсоединения группы безопасности от экземпляра AWS EC2?

Question

Я ищу способ обнаружения событий, когда вы отключаете / присоединяете группу безопасности к E C Instance. Я пытался использовать Cloudtrail, но есть только события, когда вы изменяете группу безопасности (редактируете / удаляете / создаете правила) что-то вроде AuthorizeSecurityGroupIngress, AuthorizeSecurityGroupEgress, CreateSecurityGroup, DeleteSecurityGroup

Я ценю любую помощь Спасибо

Answer 1

Есть несколько способов сделать это:

• Как упоминалось выше AWS Config можно использовать для отслеживания постоянных изменений в ресурсах. Существует правило для добавления правила группы безопасности . Вам нужно будет добавить лямбда-функцию для любых настраиваемых правил.
• Можно использовать события CloudWatch с вызовом AWS API через CloudTrail, для этого вам нужно будет установить имя события в качестве имени вызова api (будет использоваться либо изменить-экземпляр-атрибут, или изменить-сетевой-интерфейс-атрибут).

Исходя из личных предпочтений, я бы предложил AWS config в качестве пути вперед, События CloudTrail могут занять около 15 минут, поэтому они всегда будут немного рассинхронизированы c.

Надеюсь, это поможет