Sunt destul de nou la AWS, dar am făcut niște cercetări despre problema mea si nu am putut găsi un răspuns nicăieri, așa că sper că cineva mă poate ajuta cu acest lucru.
Aș dori să fi notificat pe Moale, ori de câte ori cineva se logheaza cu un cont Root pe orice AWS conturi. Am înființat Cloudtrail la nivelul de Organizare a monitoriza cloudtrail busteni pe cont AWS. Am înființat o Cloudwatch de alarmă pentru a declanșa ori de câte ori un cont root este folosit, alarma este apoi trimis la un SNS subiect care trimite la un Lambda care declanșează un mesaj de Pace.
Toate acest lucru este de lucru bine. Cu toate acestea, mesajul pe care îl primesc de la SNS este în esență următoarele: alarma (root_login) a fost trigerred
În mod ideal, ar vrea să primească Cloudwatch eveniment care îmi arată mai multe informații cum ar fi Adresa IP a utilizatorului, cont AWS unde a avut loc, etc...
Practic, aș dori să primesc Cloudwatch eveniment jurnal pentru lambda în loc de Cloudwatch declanșa alarma. Este acel ceva care este posibil?
Multumesc