Amazon ec2 如何为创建新的安全组创建cloudwatch规则?
我想创建一个cloudwatch规则,用于监视和提醒新安全组的创建。我原以为Amazon ec2 如何为创建新的安全组创建cloudwatch规则?,amazon-ec2,amazon-cloudwatch,aws-security-group,amazon-cloudtrail,Amazon Ec2,Amazon Cloudwatch,Aws Security Group,Amazon Cloudtrail,我想创建一个cloudwatch规则,用于监视和提醒新安全组的创建。我原以为CreateSecurityGroup事件就是我想要的,但在创建新的安全组时,没有创建任何指标。下面是此cloudwatch规则的json: { "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventNam
CreateSecurityGroup
事件就是我想要的,但在创建新的安全组时,没有创建任何指标。下面是此cloudwatch规则的json:
{
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
我需要改变什么才能让它工作呢?它对我很有用
以下是我所做的:
- 已存在:CloudTrail区域内正在运行的trail
- 转到管理控制台中的Amazon CloudWatch Events
- 创建了新规则:
- 服务:EC2
- 事件类型:通过CloudTrail调用API
- 具体操作:
CreateSecurityGroup
- 目标:具有适当权限的现有SQS队列
- 在EC2管理控制台中创建了一个新的安全组
- 转到SQS,在队列中发现一条消息,该消息在创建安全组后大约一分钟发送
"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
该事件在CloudTrail控制台中显示大约需要10分钟,但该事件在几分钟内被CloudWatch事件规则激活
规则中的事件模式显示为:
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
这对我有用
以下是我所做的:
- 已存在:CloudTrail区域内正在运行的trail
- 转到管理控制台中的Amazon CloudWatch Events
- 服务:EC2
- 事件类型:通过CloudTrail调用API
- 具体操作:
CreateSecurityGroup
- 目标:具有适当权限的现有SQS队列
"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
该事件在CloudTrail控制台中显示大约需要10分钟,但该事件在几分钟内被CloudWatch事件规则激活
规则中的事件模式显示为:
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
旁白:来自Amazon CloudTrail的指标可能需要10多分钟才能到达。这是我创建该规则的一天。我已经建立了几个安全组来测试这一点,但还没有收到任何指标。旁注:来自Amazon CloudTrail的指标可能需要10多分钟才能到达。这是我创建规则的一天。我已经建立了几个安全组来测试这一点,但还没有收到任何指标。嗯,好的,我来试试。我对
“source:[“aws.ec2”],
有一个类似的cloudwatch规则,用于创建新实例,它只在没有该规则的情况下工作。不,这不起作用。唯一的区别是我把它连接到SNS而不是SQS。我是否需要在cloudtrail中启用某些功能来开始监视此事件?好的,因此它仅在通过aws cli创建安全组时有效,而在通过控制台创建安全组时不响应。嗯,好的,我将尝试一下,我与“source”的结果不一:[“aws.ec2”],
对于创建新实例,我有一个类似的cloudwatch规则,只有在没有该规则的情况下才有效。不,这不起作用。唯一的区别是我把它连接到SNS而不是SQS。是否需要在cloudtrail中启用某些功能以开始监视此事件?好的,因此它仅在通过aws cli创建安全组时有效,而在通过控制台创建安全组时不响应。