一千萬個為什麽

搜索

如何在AWS Config規則中設置不符合CloudWatch警報?



我在AWS Config儀表板中有一組規則。而且,我希望在Config檢測到不符合規範的資源時設置AWS CloudWatch警報。

[計劃是將該警報鏈接到SNS主題,以便向任何不符合規定的事件/資源發送電子郵件給團隊]

有沒有簡單的方法來做到這一點?或者是否有相同的解決方法?


我查看了Cloudwatch儀表板中的可用指標,但未發現與AWS Config相關的任何內容。

轉載註明原文: 如何在AWS Config規則中設置不符合CloudWatch警報?

一共有 1 個回答:

從我所了解的AWS Config中,目前沒有辦法直接發布可以基於此警報的指標。

如果通知必須來自Cloudwatch警報,那麽AWS Config將允許您根據AWS Config中設置的規則執行Lambda - 鏈接

If you want a simpler option AWS Config also lets you publish directly to an SNS topic when your rule is evaluated - link

如果失敗,您還可以觀察CloudTrail事件,然後發布可以基於警報的CloudWatch指標。這是相當深入的,如果重要的部分是讓電子郵件被某人查看,那麽最好的辦法是讓AWS Config直接發布到SNS本身。