AWS客户端VPN - 通知另一个AWS服务(例如Lambda)的新客户端连接?
0
【以下的问题经过翻译处理】 你好,
我想要一个Lambda函数能够在新客户端连接到我们的AWS客户端VPN端点时得到通知,以便它可以采取一些操作来更新我们在Route53中的私有托管区域。是否有一种方式可以从我们的AWS客户端VPN端点通过SNS或Eventbridge向Lambda发送通知呢?
提前感谢。
言語
中文 (简体)
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 我找到了自己的解决方案,我认为它可以正常工作:
- 从客户 VPN 端点到 Cloudwatch 日志组设置连接日志记录(https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/connection-logging.html)。
- 设置 Lambda 函数,当一个新的连接日志事件到达 CW 日志组并且“connection-attempt-status”键的值设置为“successful”时,该函数会被触发(https://aws.amazon.com/blogs/mt/get-notified-specific-lambda-function-error-patterns-using-cloudwatch/)。
- 让 Lambda 函数执行它需要执行的操作(例如,获取“Client IP”键并更新 Route53)。
因此,流程如下:
客户 VPN 连接日志 -> Cloudwatch -> Lambda(通过 CW 日志流订阅)-> Route53。
如果有更好的建议,欢迎提供!