Cloudwatch 警报到 Slack
Posted
技术标签:
【中文标题】Cloudwatch 警报到 Slack【英文标题】:Cloudwatch Alarm to Slack 【发布时间】:2022-01-01 16:15:47 【问题描述】:我对 AWS 很陌生,但我对我的问题进行了一些研究,但我无法在任何地方找到答案,所以希望有人可以帮助我。
每当有人在我的任何 AWS 账户上使用 Root 账户登录时,我都希望在 Slack 上收到通知。我已在组织级别设置 Cloudtrail 以监控我所有 AWS 账户上的 cloudtrail 日志。我已经设置了一个 Cloudwatch 警报,以便在使用 root 帐户时触发,然后将警报发送到 SNS 主题,该主题将其发送到触发消息给 Slack 的 Lambda。
所有这些都运行良好。但是,我从 SNS 收到的消息基本上如下:警报(root_login)已被触发
理想情况下,我希望收到 Cloudwatch 事件,该事件会向我显示更多信息,例如用户的 IP 地址、发生事件的 AWS 账户等...
基本上,我希望将 Cloudwatch 事件日志接收到 lambda 而不是 Cloudwatch 警报触发器。这有可能吗?
谢谢
【问题讨论】:
相关? nivleshc.wordpress.com/2021/06/27/… 【参考方案1】:是的,这是可能的。 Here 是来自 AWS 站点 aws-sns-to-slack-publisher
的一些说明。该页面包含部署所需的步骤。
Here 是将健康事件发布到 slack 的示例。
您当然需要修改代码以满足您的要求。
【讨论】:
以上是关于Cloudwatch 警报到 Slack的主要内容,如果未能解决你的问题,请参考以下文章
将现有 AWS CloudWatch 警报导出到 CloudFormation 模板
来自账户 A 的 AWS Cloudwatch 警报无法发布到账户 B 中的 SNS 主题
javascript CloudWatch到AWS Lambda到Slack Channel Alerts和Charts。通过SNS主题通过Lambda函数将CloudWatch警报发布到Slack通