Cloudwatch 警报到 Slack

Posted

技术标签:

【中文标题】Cloudwatch 警报到 Slack【英文标题】:Cloudwatch Alarm to Slack 【发布时间】:2022-01-01 16:15:47 【问题描述】:

我对 AWS 很陌生,但我对我的问题进行了一些研究,但我无法在任何地方找到答案,所以希望有人可以帮助我。

每当有人在我的任何 AWS 账户上使用 Root 账户登录时,我都希望在 Slack 上收到通知。我已在组织级别设置 Cloudtrail 以监控我所有 AWS 账户上的 cloudtrail 日志。我已经设置了一个 Cloudwatch 警报,以便在使用 root 帐户时触发,然后将警报发送到 SNS 主题,该主题将其发送到触发消息给 Slack 的 Lambda。

所有这些都运行良好。但是,我从 SNS 收到的消息基本上如下:警报(root_login)已被触发

理想情况下,我希望收到 Cloudwatch 事件,该事件会向我显示更多信息,例如用户的 IP 地址、发生事件的 AWS 账户等...

基本上,我希望将 Cloudwatch 事件日志接收到 lambda 而不是 Cloudwatch 警报触发器。这有可能吗?

谢谢

【问题讨论】:

相关? nivleshc.wordpress.com/2021/06/27/… 【参考方案1】:

是的,这是可能的。 Here 是来自 AWS 站点 aws-sns-to-slack-publisher 的一些说明。该页面包含部署所需的步骤。

Here 是将健康事件发布到 slack 的示例。

您当然需要修改代码以满足您的要求。

【讨论】:

以上是关于Cloudwatch 警报到 Slack的主要内容,如果未能解决你的问题,请参考以下文章

配置 cloudwatch “空闲”警报

将现有 AWS CloudWatch 警报导出到 CloudFormation 模板

来自账户 A 的 AWS Cloudwatch 警报无法发布到账户 B 中的 SNS 主题

javascript CloudWatch到AWS Lambda到Slack Channel Alerts和Charts。通过SNS主题通过Lambda函数将CloudWatch警报发布到Slack通

使用 cloudformation 基于 lambda 持续时间指标创建 cloudwatch 警报

是否可以确定在 cloudwatch aws 上发送警报的时间?