Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo utilizo EventBridge y Amazon SNS para supervisar los cambios en mis grupos de seguridad de instancias de EC2 de Linux?

3 minutos de lectura
0

He configurado un grupo de seguridad para mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2). Quiero usar Amazon EventBridge y Amazon Simple Notification Service (Amazon SNS) para supervisar los cambios en mis grupos de seguridad.

Descripción corta

Para supervisar los cambios en tus grupos de seguridad, crea una regla de EventBridge que se ejecute cuando una aplicación haga una llamada a la API para modificar tus grupos de seguridad. A continuación, configura una notificación de Amazon SNS para los eventos que coincidan con tu regla.

Resolución

Requisitos previos: Crea una pista de AWS CloudTrail para registrar las llamadas a la API.

Creación de un tema de SNS y suscripción a él

Crea un tema de SNS. A continuación, suscríbete al tema y selecciona Correo electrónico para protocolo. Amazon SNS te envía un correo electrónico de confirmación de la suscripción.

Creación de una regla de EventBridge

Configura una regla de EventBridge y, a continuación, sigue estos pasos para configurar un patrón de reglas:

  1. Selecciona un patrón predefinido por servicio.

  2. Para Proveedor de servicios, elige AWS.

  3. En Nombre del servicio, elige EC2.

  4. Para el Tipo de evento, elige Llamada a la API de AWS a través de CloudTrail.

  5. Selecciona Operación específica y, a continuación, introduce las siguientes llamadas a la API, una por una:

    AuthorizeSecurityGroupIngressAuthorizeSecurityGroupEgress
    RevokeSecurityGroupIngress
    RevokeSecurityGroupEgress

    Nota: Selecciona Agregar después de introducir cada llamada a la API. Estas llamadas a la API agregan o eliminan reglas de grupos de seguridad.
    La configuración anterior crea el siguiente patrón de eventos:

    {  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "AuthorizeSecurityGroupIngress",
      "AuthorizeSecurityGroupEgress",
      "RevokeSecurityGroupIngress",
      "RevokeSecurityGroupEgress"
    ]
  }
}

  6. En Seleccionar destinos, selecciona el tema de SNS de la lista de objetivos.

  7. En Tema, introduce el tema que has creado.

  8. (Opcional) De forma predeterminada, el evento coincidente se selecciona en Configurar entrada Evento coincidente. Esta configuración pasa toda la salida JSON del evento al tema de SNS. Para filtrar la información del evento, selecciona Transformador de entrada. Utiliza el transformador de entrada para personalizar el texto de un evento y crear un mensaje legible. Por ejemplo, utiliza los siguientes pares clave-valor para la ruta de entrada:

    {"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}

    En Plantilla de entrada, introduce el texto y las variables que deseas que aparezcan en el mensaje.
    Ejemplo de plantilla de entrada:

    "A source API call was made against the security group name on time with the below details"" value "

  9. Selecciona Crear.

Temas
Compute
Etiquetas
LinuxAmazon EC2
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante