Fatal编程技术网
  • amazon-ec2/
  • Amazon ec2 如何为创建新的安全组创建cloudwatch规则?

Amazon ec2 如何为创建新的安全组创建cloudwatch规则?

amazon-ec2

Amazon ec2 如何为创建新的安全组创建cloudwatch规则?,amazon-ec2,amazon-cloudwatch,aws-security-group,amazon-cloudtrail,Amazon Ec2,Amazon Cloudwatch,Aws Security Group,Amazon Cloudtrail,我想创建一个cloudwatch规则,用于监视和提醒新安全组的创建。我原以为CreateSecurityGroup事件就是我想要的,但在创建新的安全组时,没有创建任何指标。下面是此cloudwatch规则的json: { "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventNam

我想创建一个cloudwatch规则,用于监视和提醒新安全组的创建。我原以为
CreateSecurityGroup
事件就是我想要的,但在创建新的安全组时,没有创建任何指标。下面是此cloudwatch规则的json:

{
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}
我需要改变什么才能让它工作呢?

它对我很有用

以下是我所做的:

  • 已存在:CloudTrail区域内正在运行的trail
  • 转到管理控制台中的Amazon CloudWatch Events
  • 创建了新规则:
    • 服务:EC2
    • 事件类型:通过CloudTrail调用API
    • 具体操作:
      CreateSecurityGroup
    • 目标:具有适当权限的现有SQS队列
  • 在EC2管理控制台中创建了一个新的安全组
  • 转到SQS,在队列中发现一条消息,该消息在创建安全组后大约一分钟发送
以下是摘录:

"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
该事件在CloudTrail控制台中显示大约需要10分钟,但该事件在几分钟内被CloudWatch事件规则激活

规则中的事件模式显示为:

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}
这对我有用

以下是我所做的:

  • 已存在:CloudTrail区域内正在运行的trail
  • 转到管理控制台中的Amazon CloudWatch Events
  • 创建了新规则:
    • 服务:EC2
    • 事件类型:通过CloudTrail调用API
    • 具体操作:
      CreateSecurityGroup
    • 目标:具有适当权限的现有SQS队列
  • 在EC2管理控制台中创建了一个新的安全组
  • 转到SQS,在队列中发现一条消息,该消息在创建安全组后大约一分钟发送
以下是摘录:

"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
该事件在CloudTrail控制台中显示大约需要10分钟,但该事件在几分钟内被CloudWatch事件规则激活

规则中的事件模式显示为:

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}
旁白:来自Amazon CloudTrail的指标可能需要10多分钟才能到达。这是我创建该规则的一天。我已经建立了几个安全组来测试这一点,但还没有收到任何指标。旁注:来自Amazon CloudTrail的指标可能需要10多分钟才能到达。这是我创建规则的一天。我已经建立了几个安全组来测试这一点,但还没有收到任何指标。嗯,好的,我来试试。我对
“source:[“aws.ec2”],
有一个类似的cloudwatch规则,用于创建新实例,它只在没有该规则的情况下工作。不,这不起作用。唯一的区别是我把它连接到SNS而不是SQS。我是否需要在cloudtrail中启用某些功能来开始监视此事件?好的,因此它仅在通过aws cli创建安全组时有效,而在通过控制台创建安全组时不响应。嗯,好的,我将尝试一下,我与
“source”的结果不一:[“aws.ec2”],
对于创建新实例,我有一个类似的cloudwatch规则,只有在没有该规则的情况下才有效。不,这不起作用。唯一的区别是我把它连接到SNS而不是SQS。是否需要在cloudtrail中启用某些功能以开始监视此事件?好的,因此它仅在通过aws cli创建安全组时有效,而在通过控制台创建安全组时不响应。