我想创建一个cloudwatch规则,监视并警告创建新的安全组。我认为CreateSecurityGroup事件是我正在寻找的,但是当我创建一个新的安全组时,没有度量标准被创建。以下是此Cloudwatch规则的json:如何为新的安全组创建创建一个cloudwatch规则?
{
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
我需要更改以使其正常工作?
它适合我!
这里就是我所做的:
CreateSecurityGroup下面是摘录:
"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}
花了约10分钟的事件出现在CloudTrail控制台,但该事件是CloudWatch的活动规则,在几分钟之内激活。
规则中的事件模式显示为:
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
],
"eventName": [
"CreateSecurityGroup"
]
}
}
嗯可以试试看,结果与''source'混合:[“aws.ec2”],'我有一个类似的cloudwatch规则来创建新的实例,只有那样才能工作。 –
没有,没有工作。唯一的区别是我已将它连接到SNS而不是SQS。我需要在云轨中启用以开始监控此事件吗? –
好吧,它只有在通过aws cli创建安全组时才起作用,并且在通过控制台创建安全组时不起作用。 –
侧面注释:从亚马逊CloudTrail指标需要花费10分钟即可到达。 –
自创建规则以来,这已经过去了一整天。我已经组建了多个安全组来测试此功能,但尚未收到任何指标。 –