AWS Cloudtrail EC2 보안 그룹 변경 알림(Security Group Event)
2024. 4. 3. 16:26ㆍAWS/AWS CloudTrail
728x90
SMALL
- 개요
AWS Cloudtrail에서 EC2 보안 그룹 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다.
- 구성
Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack
- Cloudtrail EC2 보안 그룹 관련 이벤트
{
"source": ["aws.ec2"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": ["ec2.amazonaws.com"],
"eventName": ["AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngress", "RevokeSecurityGroupEgress", "CreateSecurityGroup", "DeleteSecurityGroup", "ModifySecurityGroupRules"]
}
}
- 참고
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html
https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_Operations.html
728x90
LIST
'AWS > AWS CloudTrail' 카테고리의 다른 글
| AWS Cloudtrail IAM 관련 변경 이벤트 알림 slack (0) | 2024.04.03 |
|---|---|
| AWS CloudTrail CLI example(delete ECS service event) (0) | 2023.01.30 |
| cloudtrail console login event (0) | 2022.11.11 |