Si habilito la regla restringida por ssh en AWSConfig con corrección.

¿Puedo cerrar los puertos con corrección automática y también enviar un correo electrónico al propietario del recurso según la información de la etiqueta?

1
Dixon Joseph Dalmeida 30 ago. 2020 a las 11:20

1 respuesta

La mejor respuesta

Cuando se determina que una regla de AWS Config no cumple, puede tener CloudWatch Events < / a> / EventBridge realizar una acción como desencadenar un tema de SNS o invocar un Lambda.

Si tiene que desencadenar un Lambda, recibirá un evento que contiene los recursos que están ya no cumple.

La función Lambda podría acceder a estas etiquetas de recursos a través del AWS SDK que otorgaría los metadatos sobre los que el correo electrónico debe enviarse a. Luego, puede tomar esta información y enviar un correo electrónico usando una biblioteca SMTP a un servicio externo (como Amazon SES ).

Esta Lambda también podría solucionar cualquier problema a través del AWS SDK.

Eche un vistazo a ¿Cómo puedo recibir una notificación cuando un AWS ¿El recurso no es compatible con AWS Config? para obtener orientación sobre cómo configurar la parte del evento de este flujo.

1
Chris Williams 30 ago. 2020 a las 08:40