我有一個使用多個開發人員和團隊[dev/qa/mobile]的AWS賬戶。 我希望在我的AWS賬戶發生任何更改時收到通知。如何通過電子郵件通知我的AWS賬戶有任何更改?
例如,一個開發者啓動一個新的實例,或者一個新的開放端口被添加到安全組等,他忘記向我或團隊的其他成員公佈它。
我想充分了解這些更改以應用特定的體系結構和/或安全性,並且人們傾向於混淆它們。
我可以自定義AWS中的任何儀表板或服務嗎?
有人建議我看看CloudTrail。 有沒有人做過這樣的事情?
最簡單的方法是使用cloudtrail和cloudwatch日誌。在AWS FAQ:
問:CloudTrail與CloudWatch Logs集成的好處是什麼?
此集成使您能夠接收由CloudTrail捕獲的API活動的SNS通知。例如,您可以創建CloudWatch警報來監視創建,修改和刪除安全組和網絡ACL的API調用。有關示例,請轉到用戶指南的示例部分。
基於SNS,您可以再通過SES
嗯,好的。我認爲會有更多現成的東西,但我可以忍受。那麼,AWS中的每個操作都對應一個API調用?因此,如果某人在向世界打開EC2實例的秒組中添加新端口,我會收到通知? –
這幾乎是真的:一個動作=一個API調用(或者有時候有幾個)。如果有人在安全組中打開一個端口,它將被記錄在雲軌中,並且如果您在cloudwatch中配置了一個警報,您將收到通知。你也可以看看像可信顧問這樣的AWS工具或者像alertlogic這樣的外部工具 – Tom
我認爲更簡單的方法是使用Amazon Cloudtrail服務。
Cloudtrail記錄在您的AWS賬戶上進行的任何API調用。在AWS上完成每一個操作都和API調用(包括作爲您所要求的情況下操作)
在這裏你可以找到更多關於它的信息
我希望這有助於以某種方式。
我認爲這種情況下的問題是,您收到每個API調用的通知,並且最終會收到大量通知。通過使用cloudwatch日誌,您可以很好地過濾哪些通知應觸發電子郵件或不 – Tom
你可以在你的S3的AWS帳號的登錄,
查找以下路徑S3:
S3://安全日誌/ AWS_/AWSLogs/AWS賬戶no./CloudTrail/your區域/年
您還可以將CloudTrail與SQS集成以發送通知。
這取決於您是否啓用了雲軌和您發送日誌的位置 – Tom
我正在考慮將它作爲示例。 –
https://aws.amazon.com/about-aws/whats-new/2014/07/10/introducing-amazon-cloudwatch-logs/發送電子郵件 – mootmoot