跟踪 AWS EC2 创建
Track AWS EC2 Creation
我正在寻找一种方法来跟踪(通过 SNS 通知)我组织中的某人何时启动了新的 EC2 实例。我目前正在使用 CloudWatch 规则来跟踪 S3 存储桶创建和 EC2 终止。此方法的问题在于它正在跟踪 EC2 状态更改。例如。我有多个现有的 EC2 实例,它们将在 STOPPED、PENDING 和 运行 之间切换状态。 TERMINATED 以这种方式进行跟踪是有意义的,因为它只能发生一次。但是有没有一种方法可以用来仅在启动新实例时获取通知,而不是每次将现有实例的状态更改为 PENDING 或 运行?
要跟踪 EC2 实例启动(以及终止和存储桶创建),我会使用 CloudTrail。您应该将其配置为跨区域和(如果您使用的是 AWS 组织)跨账户跟踪事件。
有两种方法可以将 CloudTrail 事件转换为 SNS 通知:CloudWatch Logs alerts, and CloudWatch Events。我会首先尝试前者:我发现 CloudWatch Events 规则格式非常挑剔,将事件写入日志将使您可以探索它们并可能添加其他通知。
Amazon CloudWatch Events 可以在进行特定 API 调用时向 Amazon SNS 主题发送通知。
此功能由 AWS CloudTrail 提供支持,但不需要任何特定的 CloudTrail 配置。
参见:Creating a CloudWatch Events Rule That Triggers on an Event
我正在寻找一种方法来跟踪(通过 SNS 通知)我组织中的某人何时启动了新的 EC2 实例。我目前正在使用 CloudWatch 规则来跟踪 S3 存储桶创建和 EC2 终止。此方法的问题在于它正在跟踪 EC2 状态更改。例如。我有多个现有的 EC2 实例,它们将在 STOPPED、PENDING 和 运行 之间切换状态。 TERMINATED 以这种方式进行跟踪是有意义的,因为它只能发生一次。但是有没有一种方法可以用来仅在启动新实例时获取通知,而不是每次将现有实例的状态更改为 PENDING 或 运行?
要跟踪 EC2 实例启动(以及终止和存储桶创建),我会使用 CloudTrail。您应该将其配置为跨区域和(如果您使用的是 AWS 组织)跨账户跟踪事件。
有两种方法可以将 CloudTrail 事件转换为 SNS 通知:CloudWatch Logs alerts, and CloudWatch Events。我会首先尝试前者:我发现 CloudWatch Events 规则格式非常挑剔,将事件写入日志将使您可以探索它们并可能添加其他通知。
Amazon CloudWatch Events 可以在进行特定 API 调用时向 Amazon SNS 主题发送通知。
此功能由 AWS CloudTrail 提供支持,但不需要任何特定的 CloudTrail 配置。
参见:Creating a CloudWatch Events Rule That Triggers on an Event