如何为新的安全组创建创建 cloudwatch 规则？答案

【问题标题】：How to create a cloudwatch rule for new security group creation?如何为新的安全组创建创建 cloudwatch 规则？
【发布时间】：2017-08-09 08:44:44
【问题描述】：

我想创建一个 cloudwatch 规则，用于监控新安全组的创建并发出警报。我认为CreateSecurityGroup 事件是我正在寻找的，但是当我创建一个新的安全组时没有创建任何指标。以下是此 cloudwatch 规则的 json：

{
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}

我需要进行哪些更改才能使其正常工作？

【问题讨论】：

旁白：来自 Amazon CloudTrail 的指标可能需要 10 多分钟才能到达。
我创建规则已经一天了。我已经建立了几个安全组来对此进行测试，但尚未收到任何指标。

标签： amazon-ec2 amazon-cloudwatch aws-security-group amazon-cloudtrail

【解决方案1】：

它对我有用！

这就是我所做的：

已经存在：CloudTrail在该地区试运行
在管理控制台中访问 Amazon CloudWatch Events
创建了一个新规则：
- 服务：EC2
- 事件类型：通过 CloudTrail 调用 API
- 具体操作：CreateSecurityGroup
- 目标：具有适当权限的现有 SQS 队列
在 EC2 管理控制台中创建了一个新的安全组
前往 SQS，在队列中发现一条消息是在安全组创建后大约一分钟发送的

摘录如下：

"eventName":"CreateSecurityGroup","awsRegion":"ap-southeast-2","sourceIPAddress":"54.222.111.1","userAgent":"signin.amazonaws.com","requestParameters":{"groupName":"stackSG3","groupDescription":"trail notify","vpcId":"vpc-12347014"}

事件在 CloudTrail 控制台中出现大约需要 10 分钟，但该事件是在几分钟内激活的 CloudWatch Events 规则。

规则中的事件模式显示为：

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "CreateSecurityGroup"
    ]
  }
}

【讨论】：

嗯，好吧，我试一试，我和"source": ["aws.ec2"], 的结果好坏参半我有一个类似的 cloudwatch 规则来创建新实例，只有在没有它的情况下才有效。
不，那没用。唯一的区别是我将它连接到 SNS 而不是 SQS。我需要在 cloudtrail 中启用什么来开始监控此事件吗？
好的，所以它仅在通过 aws cli 创建安全组时有效，在通过控制台创建时不响应。