如何通过电子邮件通知我的AWS账户有任何变更?

时间:2016-04-15 07:35:15

标签: amazon-web-services

我有一个AWS账户,使用多个开发人员和团队[dev / qa / mobile]。 我希望在我的AWS账户发生任何变更时收到通知。

例如,dev启动一个新实例,或者在安全组等中添加一个新的开放端口,他忘记向我或团队的其他成员公布。

我希望充分了解这些更改,以便应用特定的体系结构和/或安全性,并且人们往往会弄乱它们。

AWS中是否有我可以自定义的仪表板或服务?

有人建议我看一下CloudTrail。 有没有人做过这样的事情?

3 个答案:

答案 0 :(得分:1)

最简单的方法是使用cloudtrail和cloudwatch日志。在AWS FAQ中:

问:CloudTrail与CloudWatch Logs集成有什么好处?

此集成使您可以接收CloudTrail捕获的API活动的SNS通知。例如,您可以创建CloudWatch警报以监控创建,修改和删除安全组和网络ACL的API调用。例如,请转到用户指南的示例部分。

根据SNS,您可以通过SES发送电子邮件

答案 1 :(得分:0)

我认为更简单的方法是使用Amazon Cloudtrail服务。

Cloudtrail记录在您的AWS账户上进行的任何API调用。在AWS上完成的每项操作都是API调用(包括您请求的实例操作)

您可以在此处找到有关它的更多信息

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-cloudtrail-to-send-notifications.html

我希望这会有所帮助。

答案 2 :(得分:-1)

您可以在S3中找到您的AWS账户的日志,
在S3中找到以下路径:
s3:// security-logging / AWS_ / AWSLogs / AWS Account no./CloudTrail/your region / year

您还可以将CloudTrail与SQS集成以发送通知。