Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso utilizzare EventBridge e Amazon SNS per monitorare le modifiche apportate ai miei gruppi di sicurezza di istanze Linux EC2?

3 minuti di lettura
0

Ho creato un gruppo di sicurezza per la mia istanza Linux Amazon Elastic Compute Cloud (Amazon EC2). Desidero utilizzare Amazon EventBridge e Amazon Simple Notification Service (Amazon SNS) per monitorare le modifiche apportate ai miei gruppi di sicurezza.

Breve descrizione

Per monitorare le modifiche apportate ai gruppi di sicurezza, crea una regola EventBridge che viene eseguita quando un'applicazione effettua una chiamata API per modificare i gruppi di sicurezza. Quindi configura una notifica Amazon SNS per gli eventi che corrispondono alla regola.

Risoluzione

Prerequisiti: crea un trail AWS CloudTrail per registrare le chiamate API.

Crea e abbonati a un topic SNS

Crea un topic SNS. Quindi abbonati al topic e seleziona **E-mail ** per Protocollo. Amazon SNS ti invia un'e-mail di conferma dell'abbonamento.

Crea una regola EventBridge

Configura una regola EventBridge, quindi completa i seguenti passaggi per configurare un modello di regola:

  1. Seleziona Modello predefinito dal servizio.

  2. Per Fornitore di servizi, scegli AWS.

  3. Per Nome del servizio, scegli EC2.

  4. Per Tipo di evento, scegli Chiamata API AWS tramite CloudTrail.

  5. Scegli Operazione specifica, quindi inserisci le seguenti chiamate API una alla volta:

    AuthorizeSecurityGroupIngressAuthorizeSecurityGroupEgress
    RevokeSecurityGroupIngress
    RevokeSecurityGroupEgress

    Nota: scegli Aggiungi dopo aver inserito ogni chiamata API. Le chiamate API vengono utilizzate per aggiungere o rimuovere le regole dei gruppi di sicurezza.
    Le impostazioni precedenti consentono di creare il seguente modello di eventi:

    {  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "AuthorizeSecurityGroupIngress",
      "AuthorizeSecurityGroupEgress",
      "RevokeSecurityGroupIngress",
      "RevokeSecurityGroupEgress"
    ]
  }
}

  6. In Seleziona destinazioni, seleziona il topic SNS dall'elenco Destinazione.

  7. Per Argomento, inserisci il topic che hai creato.

  8. (Facoltativo) Per impostazione predefinita, Evento con corrispondenza in Configura l'input Evento con corrispondenza è selezionato. Questa configurazione passa l'intero output JSON dell'evento al topic SNS. Per filtrare le informazioni sull'evento, seleziona Trasformatore di input. Utilizza il trasformatore di input per personalizzare il testo di un evento in modo da creare un messaggio leggibile. Ad esempio, puoi utilizzare le seguenti coppie chiave-valore per il Percorso di input:

    {"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}

    In Modello di input, inserisci il testo e le variabili che desideri vengano visualizzati nel messaggio.
    Esempio di modello di input:

    "A source API call was made against the security group name on time with the below details"" value "

  9. Scegli Crea.

Argomenti
Compute
Tag
LinuxAmazon EC2
Lingua
Italiano
AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente