CloudTrail 日志中的 AWS CloudWatch 事件延迟

【问题标题】:AWS CloudWatch Events delay in CloudTrail logCloudTrail 日志中的 AWS CloudWatch 事件延迟
【发布时间】:2020-10-06 20:55:45
【问题描述】:

我想使用 CloudWatch Events 监控 EC2 实例的安全组的变化。所以,使用API call via CloudTrail 作为事件类型。

通常,CloudTrail 会在 API 调用后 15 分钟内交付一个事件,这会妨碍近乎实时的安全组更改监控?

我该如何改进?

(https://aws.amazon.com/cloudtrail/faqs/).

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-cloudwatch amazon-cloudtrail


    【解决方案1】:

    CloudTrail 事件有延迟是正确的,一些 API 调用现在直接集成到 CloudWatch 事件中,只要有该操作来解决这个问题。

    我相信您可以使用 AWS 配置规则进行近乎实时的验证,有诸如 ec2-security-group-attached-to-eni 之类的规则来监控何时添加了新的安全组,restricted-common-ports 来检查端口是否对世界开放。

    如果该解决方案不起作用,很遗憾,您需要开发自己的解决方案来扫描您的资源。希望 AWS 会随着时间的推移为原生集成与 CloudTrail 集成添加更多钩子。

    【讨论】:

    • 嗨,克里斯,所有配置 API 活动,包括使用 AWS Config API 读取配置数据,都由 CloudTrail 记录。所以,这又是一个无赖!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-09-20
    • 2019-12-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode