[EC2] Security Groupの変更作業が発生した場合、アラーム設定が必要です。

Print

상황

  • 운영자 외 Security Group 변경 시 알람을 설정하여 SG 변경 작업에 대한 파악이 필요합니다.

해결방법

  1. SNS 주제 생성

  2. SNS 구독 설정

    • 프로토콜을 이메일로 하여 구독 생성.

    • 이후 해당 이메일로 구독확인 메일이 발송되고 이를 Confirm 하면 정상적으로 등록

  3. Change Security Group Event 생성

    • EventBridge > 이벤트 > 규칙 > 규칙 생성

      • 이벤트 패턴 > 서비스에서 제공하는 사전 정의된 패턴

      • 서비스 공급자 : AWS

      • 서비스 이름 : EC2

      • 이벤트 유형 : AWS API Call via CloudTrail

      • 특정 작업 : AuthorizeSecurityGroupIngress, AuthorizeSecurityGroupEgress, RevokeSecurityGroupIngress, RevokeSecurityGroupEgress, CreateSecurityGroup, DeleteSecurityGroup 추가

    • 대상에 SNS 주제 연결

この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。