新しいセキュリティグループの作成を監視して警告するクラウドウォッチルールを作成したいと考えています。私はCreateSecurityGroupイベントが私が探していたイベントだと思ったが、新しいセキュリティグループを作成するとメトリクスが作成されていない。以下はこのクラウドウォッチルールのjsonです:新しいセキュリティグループ作成のためのクラウドウォッチルールの作成方法?
{
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
これを行うには何を変更する必要がありますか?
それは私のために働く!
は、ここに私がやったことだ:
CreateSecurityGroupここエキスです:
"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
それはCloudTrailコンソールに表示されるイベントのために約10分かかったが、イベントは数分内で活性化CloudWatchのイベントルールでした。
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
hmm okこれは '' source ":' 'aws.ec2"]との結果が混ざり合ったものです。 ''新しいインスタンス作成のための似たようなクラウドウォッチルールがあります。 –
それはうまくいかなかった。唯一の違いは、SQSではなくSNSに接続していることです。クラウドトレイルでこのイベントの監視を開始するために必要なことはありますか? –
これは、セキュリティグループがaws cliから作成され、コンソールから作成されたときに応答しない場合にのみ機能します。 –
サイドコメント:ルールで
イベントパターンとして示しアマゾンCloudTrailからのメトリックが到着する10+分かかることがあります。 –
私はルールを作成してから1日です。私はこれをテストするためにいくつかのセキュリティグループを作っており、まだメトリクスを受け取っていません。 –