Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Wie verwende ich EventBridge und Amazon SNS, um Änderungen an meinen EC2-Linux-Instance-Sicherheitsgruppen zu überwachen?
Ich habe eine Sicherheitsgruppe für meine Amazon Elastic Compute Cloud (Amazon EC2) Linux-Instance eingerichtet. Ich möchte Amazon EventBridge und Amazon Simple Notification Service (Amazon SNS) verwenden, um Änderungen an meinen Sicherheitsgruppen zu überwachen.
Kurzbeschreibung
Um Änderungen an den Sicherheitsgruppen zu überwachen, erstelle eine EventBridge-Regel, die ausgeführt wird, wenn eine Anwendung einen API-Aufruf tätigt, um die Sicherheitsgruppen zu ändern. Konfiguriere dann eine Amazon SNS-Benachrichtigung für Ereignisse, die den Regel entsprechen.
Lösung
Voraussetzungen: Erstelle einen AWS CloudTrail-Trail, um API-Aufrufe aufzuzeichnen.
Ein SNS-Thema erstellen und abonnieren
Erstelle ein SNS-Thema. Dann, abonniere das Thema und wähle E-Mail als Protokoll aus. Amazon SNS sendet dir eine Bestätigungs-E-Mail für das Abonnement.
Eine EventBridge-Regel erstellen
Konfiguriere eine EventBridge-Regel und führe dann die folgenden Schritte aus, um ein Regelmuster zu konfigurieren:
-
Wähle Nach Service vordefinierte Muster aus.
-
Wähle AWS als Dienstanbieter .
-
Als Dienstnamenwähle EC2.
-
Als Ereignistyp wähle AWS API Call via CloudTrail.
-
Wähle Spezifische Operation, und gib dann nacheinander die folgenden API-Aufrufe ein:
AuthorizeSecurityGroupIngressAuthorizeSecurityGroupEgressRevokeSecurityGroupIngressRevokeSecurityGroupEgressHinweis: Wähle Hinzufügen, nachdem du jeden API-Aufruf eingegeben hast. Diese API-Aufrufe werden verwendet, um Sicherheitsgruppenregeln hinzuzufügen oder zu entfernen.
Diese vorgehenden Einstellungen erzeugen das folgende Ereignismuster:{ "source": [ "aws.ec2" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventName": [ "AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngress", "RevokeSecurityGroupEgress" ] } } -
Wähle unter Ziele auswählen das SNS-Thema aus der Liste Ziel aus.
-
Gib unter Thema das Thema ein, das du erstellt hast.
-
(Optional) Standardmäßig ist Abgeglichenes Ereignis unter** Eingabe konfigurieren** Abgeglichenes Ereignis ausgewählt. Die Konfiguration übergibt die gesamte JSON-Ausgabe des Ereignisses an das SNS-Thema. Um die Ereignisinformationen zu filtern, wähle Eingabe-Transformator aus. Verwende den Eingabe-Transformator, um den Text eines Ereignisses so anzupassen, dass eine lesbare Nachricht entsteht. Verwende beispielsweise die folgenden Schlüssel-Wert-Paare für denEingabepfad:
{"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}Gib unterEingabe-Vorlageden Text und die Variablen ein, die in der Nachricht erscheinen sollen.
Beispiel für eine Eingabe-Vorlage:"A source API call was made against the security group name on time with the below details"" value " -
Wähle Erstellen.
- Themen
- Compute
- Tags
- Amazon EC2Linux
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren