Amazon web services 我的AWS帐户发生任何变化时，如何[如通过电子邮件]通知我？

我有一个AWS帐户，使用多个开发人员和团队[dev/qa/mobile]。 我希望在我的AWS帐户发生任何更改时得到通知

例如，一个开发人员启动了一个新实例，或者在安全组中添加了一个新的开放端口，等等，但他忘了向我或团队的其他成员宣布它

为了应用特定的体系结构和/或安全性，我希望能够充分了解这些更改，人们往往会对它们进行干预

AWS内部是否有我可以定制的仪表板或服务

有人建议我去CloudTrail看看。

---

有人做过这样的事吗

我认为更简单的方法是使用Amazon Cloudtrail服务

Cloudtrail记录在您的AWS帐户上进行的任何API调用。在AWS上执行的每个操作都是API和API调用（包括您请求的实例操作）

在这里你可以找到更多关于它的信息

---

我希望这能有所帮助。

您可以在S3中找到AWS帐户的日志，
在S3中找到以下路径：
s3://security logging/AWS\U4/AWSLogs/AWS账号/CloudTrail/your region/year

---

您还可以将CloudTrail与SQS集成以发送通知。

最简单的方法是将CloudTrail与cloudwatch日志一起使用。在AWS中：

问：CloudTrail与CloudWatch日志集成的好处是什么

此集成使您能够接收CloudTrail捕获的API活动的SNS通知。例如，您可以创建CloudWatch报警来监视创建、修改和删除安全组和网络ACL的API调用。有关示例，请转至《用户手册》的“示例”部分

---

基于SNS，您可以通过SES发送电子邮件

这取决于您是否启用了cloudtrail以及您将日志发送到何处。我将以它为例。我认为，在这种情况下，问题是您会收到每个API调用的通知，最终会收到大量通知。通过使用cloudwatch日志，您可以很好地过滤哪些通知应该触发电子邮件或Nothmm，好的。我以为会有更现成的东西，但我可以接受。那么，AWS中的每个动作都对应一个API调用？因此，如果有人在一个sec组中添加了一个新端口，将EC2实例打开到世界，我将收到通知？这几乎是真的：一个操作=一个API调用（或者有时几个）。如果有人打开安全组中的端口，它将登录到cloudtrail，如果您在cloudwatch中配置了警报，您将收到通知。您还可以查看AWS工具，例如trusted advisor或外部工具，例如alertlogic