Como faço para monitorar as alterações nos grupos de segurança configurados na minha instância Linux do EC2 usando o EventBridge e o Amazon SNS?
Eu tenho um grupo de segurança configurado para minha instância Linux do Amazon Elastic Compute Cloud (Amazon EC2). Como posso usar o Amazon EventBridge e o Amazon Simple Notification Service (Amazon SNS) para monitorar alterações em meus grupos de segurança?
Breve descrição
Crie uma regra do EventsBridge para acionar quando uma chamada de API for feita para modificar seus grupos de segurança. Em seguida, configure uma notificação do Amazon SNS para eventos que correspondam à sua regra.
Resolução
Crie e assine um tópico do Amazon SNS
1. Abra o console do Amazon SNS.
2. No painel do SNS, selecione Tópicos e escolha Criar tópico.
3. Insira um nome para o tópico (por exemplo, my-topic).
4. Escolha Criar tópico.
5. Anote o nome de recurso da Amazon (ARN) do tópico (por exemplo, arn:aws:sns:us-east-1:123123123123:my-topic).
6. Escolha Criar assinatura.
7. Em ARN do tópico, insira o ARN que você anotou na etapa 5.
8. Em Protocolo, escolha E-mail.
9. Em Endpoint, insira um endereço de e-mail para receber as notificações e escolha Criar assinatura.
Você receberá um e-mail confirmando a assinatura. Depois de confirmar a assinatura, o endereço de e-mail receberá notificações quando o tópico do SNS for acionado.
Crie uma regra do EventBridge que é acionada em um evento usando o console do EventBridge
1. Abra o console do EventBridge.
2. Selecione Criar regra.
3. Insira um Nome para sua regra. Opcionalmente, você pode inserir uma Descrição.
4. Em Definir padrão, selecione Padrão de evento.
5. Selecione Padrão predefinido por serviço.
6. Em provedor de serviços, escolha AWS.
7. Em Nome do serviço, escolha EC2.
8. Tipo de evento, escolha Chamada de API da AWS via CloudTrail.
9. Escolha Operação específica e, em seguida, copie e cole as seguintes chamadas de API na caixa de texto, uma por vez. Selecione Adicionar após cada adição. Essas chamadas de API são usadas para adicionar ou remover regras do grupo de segurança.
AuthorizeSecurityGroupIngress AuthorizeSecurityGroupEgress RevokeSecurityGroupIngress RevokeSecurityGroupEgress
Essas configurações criam o seguinte padrão de eventos:
{ "source": [ "aws.ec2" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "ec2.amazonaws.com" ], "eventName": [ "AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngress", "RevokeSecurityGroupEgress" ] } }
10. Em Selecionar destinos, escolha tópico do SNS na lista suspensa Destino.
11. Em Tópico, insira o tópico que você criou anteriormente.
Observação: por padrão, o Evento correspondente é selecionado em Configurar entrada. O evento correspondente passa toda a saída JSON do evento para o tópico do SNS. Se você não quiser passar toda a saída JSON, selecione Transformador de entrada para filtrar as informações do evento. Use o transformador de entrada para personalizar o texto de um evento para criar uma mensagem fácil de ler, em vez de enviar toda a saída JSON para o seu destino. Por exemplo, você pode usar os seguintes pares de chave/valor no Caminho de entrada.
{"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}
Em Modelo de entrada, insira o texto e as variáveis que você deseja que apareçam na mensagem:
"A <source> API call was made against the security group <name> on <time> with the below details" " <value> "
Para obter mais informações sobre como usar a opção de transformador de entrada, consulte o Tutorial: use o transformador de entrada para personalizar o que o EventBridge passa para o destino do evento.
12. Selecione Criar.
Informações relacionadas
Tutorial: crie uma regra do Amazon EventBridge para chamadas de API do AWS CloudTrail
Conteúdo relevante
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há um ano