Amazon web services 是否可以检测到从AWS EC2实例附加/分离安全组的事件?
我正在寻找一种在您从EC实例分离/连接安全组时检测事件的方法。我尝试使用Cloudtrail,但只有当您修改安全组(编辑/删除/创建规则)时才会发生事件,比如AuthorizeSecurityGroupIngress、AuthorizeSecurityGroupExgress、CreateSecurityGroup、DeleteSecurityGroup 谢谢你的帮助Amazon web services 是否可以检测到从AWS EC2实例附加/分离安全组的事件?,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我正在寻找一种在您从EC实例分离/连接安全组时检测事件的方法。我尝试使用Cloudtrail,但只有当您修改安全组(编辑/删除/创建规则)时才会发生事件,比如AuthorizeSecurityGroupIngress、AuthorizeSecurityGroupExgress、CreateSecurityGroup、DeleteSecurityGroup 谢谢你的帮助 谢谢有多种方法可以做到这一点: 如上所述,AWS配置可用于监控资源的持续变化。有一个现有的规则。您需要为任何自定义规则添加一个
谢谢有多种方法可以做到这一点:
- 如上所述,AWS配置可用于监控资源的持续变化。有一个现有的规则。您需要为任何自定义规则添加一个
- 可以通过CloudTrail将CloudWatch事件与AWS API调用一起使用。为此,您需要将事件名称设置为API调用名称(可以使用修改实例属性或修改网络接口属性)
希望这有帮助有多种方法可以做到这一点:
- 如上所述,AWS配置可用于监控资源的持续变化。有一个现有的规则。您需要为任何自定义规则添加一个
- 可以通过CloudTrail将CloudWatch事件与AWS API调用一起使用。为此,您需要将事件名称设置为API调用名称(可以使用修改实例属性或修改网络接口属性)
希望这有助于您可以使用它来监视您的实例是否有特定的安全组。配置将检测实例何时违反您的规则(例如,分离SG时,或连接了不正确的SG时),并对此执行操作。您可以使用它来监视实例是否具有特定的安全组。配置将检测实例何时违反您的规则(例如,分离SG或附加不正确的SG),并对此执行操作。非常感谢。我会为此使用AWS配置,非常感谢。我将使用AWS配置