AWS Lambda(七)---用CloudTrail

最新推荐文章于 2024-11-15 23:57:27 发布
最新推荐文章于 2024-11-15 23:57:27 发布
阅读量843 收藏
点赞数
分类专栏: aws 文章标签: aws CloudTrail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daiqinge/article/details/103323577
版权
本文介绍了如何使用AWS CloudTrail监控CloudFormation组件的异常,并通过CloudFormation配置发送邮件通知。步骤包括创建S3 bucket,新建CloudTrail,配置CloudWatch,创建VPC,以及部署CloudFormation模板。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文任务:

利用cloud trail和cloud watch检测 cloudformation中配置的component的异常,然后cloudformation中配置发邮件通知给指定邮箱。

1. s3页面新建一个bucket

2. 新建cloudtrail 

cloudtrail页面,新建cloudtrail,过程中配置如下:

然后选择步骤1中新建号的bucket:

在trails页面,看到新建号的trails。对着新建好的trail双击进入,往下翻,可以看到cloudwatch的配置部分:

在configure中,

 

点击continue,跳转到下面界面,然后点击下面的allow:

 

3. 创建VPC

VPC页面,create 一个新的default VPC

 

4.  部署CloudFormation Template

(1)新建cloudformation

cloudformation页面,新建stack,使用以下yaml代码,新建template。然后再用建好的template新建stack。操作过程有问题可参考https://blog.youkuaiyun.com/daiqinge/article/details/103320419

---
AWSTemplateFormatVersion: 2010-09-09
Description: |
  Creates the resources necessary to create a rule to monitor and
  auto-mitigate security group change events
Metadata:
  License:
    Description: |
      Copyright 2017 Amazon.com, Inc. or its affiliates. All Rights Reserved.
      Licensed under the Apache License, Version 2.0 (the "License"). You may not use this file except in compliance with the License. A copy of the License is located at
          http://aws.amazon.com/apache2.0/
      or in the "license" file accompanying this file. This file is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CO
最低0.47元/天 解锁文章
AWS 中文入门开发教学 6- 设置CloudTrail - 你干啥我都知道
weixin_43487849的博客
08-18 352
必须选择一个事件类型,否则不能下一步,但事件类型是收费的。cloudwatch logs收费。选择我们的所在区(Region)
AWS-利用CloudTrailCloudWatch实现警报
kozazyh的专栏
08-31 1786
AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。 在您创建 账户时,将对账户启用 。当您的 AWS 账户中发生活动...
AWS CloudTrail 是什么
最新发布
weixin_45428910的博客
11-15 734
AWS CloudTrail 是什么
73. AWS CloudTrail
JessicaWin
02-14 359
AWS CloudTrail is an AWS service that helps you enable governance, compliance, and operational and risk auditing of your AWS account.
cloud-trail-notifier:根据您在 AWS 账户中指定的 CloudTrail 事件发送警报
06-05
云轨迹通知器 概述 Cloud Trail Notifier是一项实验,可根据您在 AWS 账户中指定的事件发送警报。 这是: 在上运行的 NodeJS 应用程序(无实例)。 由放置在存储桶中的日志。 它通过以下面的格式发送通知。 示例通知: 从 IP '1.2.3.4' 收到 CloudTrail 事件:'ConsoleLogin' via 'signin.amazonaws.com' @ 2015-05-18T15:16:43Z。 通过“sts.amazonaws.com”@ 2015-05-18T15:17:37Z 从 IP“1.2.3.4”接收到 CloudTrail 事件:“AssumeRole”。 该项目基于。 观众 Cloud Trail Notifier 适用于以下人群: 需要 AWS 账户中特定 CloudTrail 事件的基本警报(控制台登录等)。 习惯
AWS 专题学习 P12 (CloudWatch、CloudTrailAWS Config)
weixin_40815218的博客
01-27 1486
Amazon EventBridge(前身为 CloudWatch Events)专题内容总览和系列博客目录。
Python库 | aws-cdk.aws-cloudtrail-1.76.0.tar.gz
03-01
通过使用`aws-cdk.aws-cloudtrail`,开发者可以更轻松地配置和管理CloudTrail,确保数据安全性并实现精细的访问控制。 在`aws-cdk.aws-cloudtrail-1.76.0.tar.gz`压缩包中,包含了这个库的完整源代码和其他相关文件...
Python库 | aws-cdk.aws-lambda-event-sources-0.31.0.tar.gz
03-01
在使用`aws-cdk.aws-lambda-event-sources-0.31.0`时,开发者需要注意以下几点: 1. 版本兼容性:确保库的版本与所使用的AWS CDK和其他依赖库兼容,避免出现运行时错误。 2. 性能优化:合理配置事件源的批处理大小...
PyPI 官网下载 | aws-cdk.aws-lambda-event-sources-0.33.0.tar.gz
01-26
《PyPI上的aws-cdk.aws-lambda-event-sources-0.33.0:构建无服务器AWS Lambda事件源》 ...对于使用Python进行AWS资源管理的开发者而言,这个库是一个强大的工具,能提升他们的工作效率并扩展AWS Lambda的功能。
AWS-CLF-C01中文课件,笔记整理.rar
01-23
2. **AWS服务**:掌握AWS提供的核心服务,如计算(EC2, Lambda)、存储(S3, EBS)、数据库(RDS, DynamoDB)、网络(VPC)等,并理解它们的应用场景和特性。 3. **安全性与合规性**:学习AWS的安全责任共担模型,...
central-cloudtrail-logging:用于将CloudTrail日志设置为中央AWS账户的CloudFormation模板
05-18
中央云足迹记录 用于将CloudTrail日志设置到中央AWS账户的CloudFormation模板。 副本也保存在各个帐户中,以进行故障排除和自动化。 尽管永久保留中央日志,但本地副本在S3中保留90天,在CloudWatch Logs中保留7天。 该解决方案由两个模板组成,每个模板都需要在部署之前进行更新以将您的AWS账户列入白名单。 有关说明,请参见每个模板顶部的注释。 还要注意,将创建一个存储桶来存储访问日志,以查看谁访问了CloudTrail日志。 security-account.yaml :首先将其部署到security / audit / logs帐户中,该帐户将容纳来自其他AWS帐户及其自身的CloudTrail日志。 every-account.yaml :接下来将其部署到每个帐户(包括安全帐户)中。
serverlessish:在AWS LambdaAWS ECS中运行相同的Docker映像
02-01
无服务器的 文艺青年最爱的运行在LAMBDA网站完全相同的图像,你在ECS,Kubernetes等只需添加到您的Dockerfile做,监听端口8080,有一个健康检查返回200处/ping 。 该映像现在将在Lambda和其他任何地方都可以使用,并且添加的大小不到2 MB 。 这些行用于复制粘贴友好: FROM public.ecr.aws/c2t6n2x5/serverlessish:2 AS lh # FROM ... COPY --from=lh /opt/extensions/serverlessish /opt/extensions/serverlessish # optionally add these lines ENV PORT=9090 # maybe you want a different port ENV LH_HEALTHCHECK_PATH=/healthcheck # or a different healthcheck path 去做 更多文档。 故事时间:圣诞节到2020年初, 的发布了。 这意味着
亚马逊云科技中国北京区域推出Amazon CloudTrail服务
亚马逊云科技专栏
06-10 3067
亚马逊云科技中国北京区域推出Amazon CloudTrail服务,有限预览客户可以马上开始使用这个服务。 Amazon CloudTrail 是一种记录账户应用编程接口 Amazon API调用,将其日志文件记录到S3,并可按设定向您发送通知的托管服务。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及亚马逊云科技服务返回的响应元素。
CloudTrail 的工作原理
weixin_30443747的博客
07-28 424
在您创建 AWS 账户时,将对账户启用 CloudTrail。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。您可以通过转到Event history (事件历史记录)轻松查看 CloudTrail 控制台中的事件。 利用事件历史记录,您可以查看、搜索和下载 AWS 账户中过去 90 天的活动。此外,您还可以创建一个 CloudTrail 跟踪来存档...
AWS 日志监控 CloudTrail Vs CloudWatch
DynmicResource的博客
04-15 1227
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第15天,点击查看活动详情。 点击回顾上一篇《 AWS 日志监控 CloudWatch 》。 什么是CloudTrail 关键词:事件,账户,审计日志,监控 AWS CloudTrail是亚马逊网络服务(AWS)的另一项服务,为你的AWS账户提供审计、治理、监控、合规...
aws cloudtrail跟踪记录并修复网站
zuxinya的博客
09-04 123
停止具有活动 chaos-user 登录会话的进程(将 ProcNum 替换为上一个命令返回的进程编号)返回到连接至 Cafe Web Server 实例的终端窗口,导航到保存网站图像文件的目录并查看内容。运行以下命令来查找 Cafe Web Server 实例使用的安全组 ID,然后将结果回显到终端。返回过去一天在账户中处于活动状态的所有用户的列表,以及他们所采取的不同操作。运行此命令可查找对 AWS 账户中的安全组执行的任何操作。运行下面的命令以删除登录配置文件。分析实例上的 SSH 设置。
AWS】organizations设置新账户自动绑定SCP策略
u013596592的博客
09-09 448
AWS Lambda函数从CloudTrail事件中提取特定信息,并自动为新加入的账号设置服务控制策略(SCP)https://us-east-1.console.aws.amazon.com/cloudtrailv2/home?region=us-east-1#/create 创建AWS EventBridge 选择EventBridge 规则 设置目标 在规则的目标配置中,选择你的Lambda函数作为目标。选择上一步创建的EventBridge。在发送邀请后,识别到AcceptHandshake事件,
AWS - 查看操作历史 - CloudTrail
chuckchen1222的博客
03-07 3782
AWS中,想要查看账号的操作历史,可以从CloudTrail服务中查看。 通过CloudTrail,可以分别从几个维度查看: 用户名(User name) 事件名称(Event name) 资源类型(Resource type) 资源名称(Resource name) 事件源(Event source) 事件ID(Event ID) AWS访问密钥(AWS Access Key) 只读(Read...
AWS CloudWatch,CloudTrail,Config
打牛地的博客
02-26 4728
CloudWatch CloudWatch指标是AWS的监控服务 包括四大功能,第一是指标功能,第二是警报功能,第三是日志功能,第四是对事件处理的功能 下图是CloudWatch的 框架 CloudWatch在EC2实例下面的监控标签,会有EC2的指标 创建警报 在监控页面的右上角,有个创建警报,接着可以选择你想要创建的警报 这里的状态检查失败指的是下面这几种情况,当你出现这几种情况则会...
AWS Lambda结合CloudTrail实现警报监控解决方案
资源摘要信息:"AWS LambdaCloudTrail结合使用的方法及应用场景" AWS Lambda是一个无服务器的计算服务,允许用户运行代码而无需管理服务器。开发者可以为Lambda编写函数,而Lambda则负责运行这些函数的计算资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值