Question

С прошлой недели мы зафиксировали нерегулярные удаления триггера AWS Lambda.

Мы хотели бы узнать, когда именно это произошло, чтобы определить причину / причину удаления. Мы попытались найти записи в Cloudtrail, но не уверены, что именно искать?

Как найти root причину и причины удаления?

Karl294 · Answer 1 · 19 июня 2020

спасибо Marcin и ydaetskcoR. Мы нашли проблему. Лямбда-триггер - это свойство корзины S3. У нас был разный лямбда-триггер в разных проектах (с разными состояниями терраформирования). Таким образом, каждый раз, когда будет применяться один (терраформный) проект, триггер другого проекта будет перезаписан, потому что состояние терраформирования об этом не знает. Мы видели PutBucketNotifications в cloudtrail, но не распознали соединения ...

Umair Anwar · Answer 2 · 19 июня 2020

Вы можете устранять неполадки в работе и инциденты безопасности за последние 90 дней в консоли CloudTrail, просматривая историю событий. Вы можете искать события, связанные с созданием, изменением или удалением ресурсов. Для просмотра событий в журналах выполните следующие действия; https://docs.aws.amazon.com/awscloudtrail/latest/userguide/get-and-view-cloudtrail-log-files.html

AWS: как определить, кто удалил лямбда-триггер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS: как определить, кто удалил лямбда-триггер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов