AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como uso o EventBridge e o Amazon SNS para monitorar alterações nos meus grupos de segurança de instâncias Linux do EC2?
Eu configurei um grupo de segurança para minha instância Linux do Amazon Elastic Compute Cloud (Amazon EC2). Quero usar o Amazon EventBridge e o Amazon Simple Notification Service (Amazon SNS) para monitorar alterações em meus grupos de segurança.
Breve descrição
Para monitorar as alterações em seus grupos de segurança, crie uma regra do EventBridge que seja executada quando uma aplicação faz uma chamada de API para modificar os grupos de segurança. Em seguida, configure uma notificação do Amazon SNS para eventos que correspondam à sua regra.
Resolução
Pré-requisitos: criar uma trilha do AWS CloudTrail para registrar chamadas de API.
Criar e assinar um tópico do SNS
Crie um tópico do SNS. Em seguida, assine o tópico e selecione E-mail em Protocolo. O Amazon SNS envia a você um e-mail de confirmação da assinatura.
Criar uma regra do EventBridge
Configure uma regra do EventBridge e, em seguida, conclua as seguintes etapas para configurar um padrão de regra:
-
Selecione Padrão predefinido por serviço.
-
Em Provedor de serviços, escolha AWS.
-
Em Nome do serviço, escolha EC2.
-
Em Tipo de evento, escolha Chamada de API da AWS via CloudTrail.
-
Escolha Operação específica e, em seguida, insira as seguintes chamadas de API, uma de cada vez:
AuthorizeSecurityGroupIngressAuthorizeSecurityGroupEgressRevokeSecurityGroupIngressRevokeSecurityGroupEgressObservação: escolha Adicionar depois de inserir cada chamada de API. Essas chamadas de API adicionam ou removem regras do grupo de segurança.
As configurações anteriores criam o seguinte padrão de eventos:{ "source": [ "aws.ec2" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventName": [ "AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngress", "RevokeSecurityGroupEgress" ] } } -
Em Selecionar destinos, selecione o Tópico do SNS na lista de Destino.
-
Em Tópico, insira o tópico que você criou.
-
(Opcional) Por padrão, o Evento correspondente é selecionado em Configurar entrada Evento correspondente. Essa configuração passa toda a saída JSON do evento para o tópico do SNS. Para filtrar as informações do evento, selecione Transformador de entrada. Use o transformador de entrada para personalizar o texto de um evento e criar uma mensagem legível. Por exemplo, use os seguintes pares de chave/valor no Caminho de entrada:
{"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}Em Modelo de entrada, insira o texto e as variáveis que você deseja que apareçam na mensagem.
Exemplo de modelo de entrada:"A source API call was made against the security group name on time with the below details"" value " -
Escolha Criar.
- Tópicos
- Compute
- Tags
- LinuxAmazon EC2
- Idioma
- Português
Conteúdo relevante
- feita há 9 meses
- feita há 9 meses
- feita há um ano
