CloudTrail-Watcher: Benachrichtigungen erhalten, wenn AWS-Ressourcen erstellt werden

 (github.com/rubysoho07)
4 Punkte von hahafree12 2024-06-01 | 2 Kommentare | Auf WhatsApp teilen

Was ist das?

  • Erkennt Anmeldeversuche bei AWS (unabhängig davon, ob sie erfolgreich waren oder fehlgeschlagen sind).
  • Sie können Benachrichtigungen erhalten, wenn in AWS Ressourcen erstellt werden.
    • (Falls separat konfiguriert) Sie können Benachrichtigungen als Slack-Nachricht erhalten. (über Webhook)
    • Wenn keine separaten Slack-Benachrichtigungen eingerichtet sind, können Sie Benachrichtigungen auch per E-Mail erhalten. (Wenn Sie allerdings Auto Scaling intensiv nutzen, wird dies nicht empfohlen.)
  • Falls separat konfiguriert, wird automatisch das Tag User gesetzt, damit nachvollziehbar ist, wer die AWS-Ressource erstellt hat.

Einrichtung

README.md 파일을 참고해 주세요!

  • Bereitstellung mit Terraform
  • Bereitstellung mit AWS SAM

Wie kann ich Benachrichtigungen erhalten?

(Eines von beiden reicht aus)

  • Richten Sie einen Incoming Webhook in Slack ein und setzen Sie die Webhook-Adresse als Umgebungsvariable.
  • Richten Sie ein AWS-SNS-Topic ein und konfigurieren Sie anschließend ein Abonnement für dieses Topic.

Unterstützte AWS-Ressourcen

Sie erhalten Benachrichtigungen bei Konsolen-Login-Aktivitäten sowie bei der Erstellung verschiedener Ressourcen.

  • Konsolen-Login
  • IAM (User, Group, Role, Policy, Instance Profile)
  • EC2 (Instance, Security Group)
  • RDS (Cluster, Instance)
  • S3 (Bucket)
  • ElastiCache (Redis, Memcached)
  • EMR (Cluster)
  • Lambda (Function)
  • Redshift (Cluster)
  • ECS (Cluster)
  • EKS (Cluster)
  • DocumentDB (Cluster, Instance)
  • MSK(Managed Streaming for Apache Kafka) (Cluster)
  • MWAA(Managed Workflow for Apache Airflow) (Environment)
  • DynamoDB (Table)
  • ELB (CLB, ALB, NLB, GLB)
  • CloudFront (Distribution)

Verwandte Beiträge

2 Kommentare

 
yangeok 2024-06-05

Wenn cloudtrail bereits aktiviert ist, verwendet man dann nur sns, wenn man mit lambda eine Mail-Benachrichtigung verschickt? Die Betriebskosten sind doch bis zu 1 Million Aufrufen kostenlos, oder?
 
hahafree12 2024-06-06

Hallo, entschuldigen Sie die späte Antwort.

Grundsätzlich habe ich das unter der Annahme erstellt, dass CloudTrail noch nicht konfiguriert ist, also mit aktivem CloudTrail und Speicherung in S3.

Wenn CloudTrail bereits aktiviert ist, werde ich prüfen, wie sich das so verbessern lässt, dass nur die Lambda-Funktion angebunden wird.

Standardmäßig werden nur das S3 zum Speichern der CloudTrail-Logs, die Lambda-Funktion für Benachrichtigungen und im Fall von E-Mail-Benachrichtigungen ungefähr SNS verwendet.

Je nach dieser Konfiguration fallen Kosten für CloudTrail, S3, Lambda und SNS an. Wenn Sie das in einem privat genutzten Account verwenden, entstehen in der Regel kaum Kosten. (Nach meiner persönlichen Erfahrung beim Betrieb in meinem privaten Account über mehr als ein Jahr war das so.)

Wenn Sie es jedoch in einer echten Produktionsumgebung einsetzen, treten Benachrichtigungen zu Logins oder im Zusammenhang mit Auto Scaling häufig auf. In diesem Fall könnten geringe Kosten anfallen.

(Für Produktions-Accounts empfehle ich nicht, E-Mail-Benachrichtigungen über den SNS-Service zu aktivieren.)

Vielen Dank für Ihre Frage, ich werde sie für künftige Verbesserungen nutzen.