amazon-web-services - 当 AWS 中的用户创建具有入口 0.0.0/0 的安全组时如何通过 SNS 获得通知
问题描述
当用户使用任何带有 0.0.0.0/0 的入口规则创建安全组时,我们应该会收到通知。您需要通过 CloudWatch 事件监听该事件,或者我们需要每 30 分钟运行一次此 lambda 并检查所有具有广泛开放规则的安全组。
解决方案
有两种方法可以实现这一点:
- 使用 AWS Config 监控对安全组配置的更改。
- 使用 AWS CloudTrail 和 Amazon CloudWatch Events 来识别可能会更改 VPC 安全组配置的 AWS API 调用。
以下链接说明了如何使用这两种方法和 lambda 自动检测安全组更改,请参阅此链接
推荐阅读
- r - 如何在 SVM 中调整参数内核?
- flutter - 如何在 Flutter 中为列表添加多个参数
- php - 检查插入的表“keysystem”值是否已被使用
- php - 在 laravel 中缺少路由问题所需的参数
- java - 如何在 bamoo headless 中上传带有 selenium 的文件
- divio - 在 divio.com 上部署时 pygit 中的 KeyError
- mysql - 在 MySQL 中使用 SKIP LOCKED 时无法选择更新正确的行
- mysql - 为什么在等待行锁时事件是“wait/io/table/sql/handler”?
- scala - Spark Scala:如何在 LIKE 语句中使用通配符作为文字
- heroku - Heroku postgres 节点连接超时