해결책 포럼 티켓 Tips
환영합니다
로그인  가입
  1. Cloud Z Support Portal
  2. 솔루션 홈
  3. Managed 서비스
  4. SK Enterprise Support for AWS
Open navigation

[EC2] Security Group 변경 작업 발생 시 알람 설정이 필요합니다.

Print
Z CARE 수정 날짜: 목, 3월 10, 2022 시간: 4:47 PM

상황

  • 운영자 외 Security Group 변경 시 알람을 설정하여 SG 변경 작업에 대한 파악이 필요합니다.

해결방법

  1. SNS 주제 생성

  2. SNS 구독 설정

    • 프로토콜을 이메일로 하여 구독 생성.

    • 이후 해당 이메일로 구독확인 메일이 발송되고 이를 Confirm 하면 정상적으로 등록

  3. Change Security Group Event 생성

    • EventBridge > 이벤트 > 규칙 > 규칙 생성

      • 이벤트 패턴 > 서비스에서 제공하는 사전 정의된 패턴

      • 서비스 공급자 : AWS

      • 서비스 이름 : EC2

      • 이벤트 유형 : AWS API Call via CloudTrail

      • 특정 작업 : AuthorizeSecurityGroupIngress, AuthorizeSecurityGroupEgress, RevokeSecurityGroupIngress, RevokeSecurityGroupEgress, CreateSecurityGroup, DeleteSecurityGroup 추가

    • 대상에 SNS 주제 연결

이 답변이 유용합니까? 아니오

Send feedback
도움이 되어드리지 못해 죄송합니다. 아티클 개선을 위해 의견을 제공해 주시기 바랍니다.