AWS客户端VPN - 通知另一个AWS服务(例如Lambda)的新客户端连接?

0

【以下的问题经过翻译处理】 你好,

我想要一个Lambda函数能够在新客户端连接到我们的AWS客户端VPN端点时得到通知,以便它可以采取一些操作来更新我们在Route53中的私有托管区域。是否有一种方式可以从我们的AWS客户端VPN端点通过SNS或Eventbridge向Lambda发送通知呢?

提前感谢。

1 回答
0

【以下的回答经过翻译处理】 我找到了自己的解决方案,我认为它可以正常工作:

  1. 从客户 VPN 端点到 Cloudwatch 日志组设置连接日志记录(https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/connection-logging.html)。
  2. 设置 Lambda 函数,当一个新的连接日志事件到达 CW 日志组并且“connection-attempt-status”键的值设置为“successful”时,该函数会被触发(https://aws.amazon.com/blogs/mt/get-notified-specific-lambda-function-error-patterns-using-cloudwatch/)。
  3. 让 Lambda 函数执行它需要执行的操作(例如,获取“Client IP”键并更新 Route53)。

因此,流程如下:

客户 VPN 连接日志 -> Cloudwatch -> Lambda(通过 CW 日志流订阅)-> Route53。

如果有更好的建议,欢迎提供!

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则