我正在尝试更有效地管理我们在AWS账户中创建的资源,我希望在创建资源时附加一个lambda或多个lambda。至少,我需要标记资源,因为我们根本无法指望人们去做,完全不正确。
例如:每当在S3中删除对象时,我都可以得到一个事件,但这不是我想要的;我想知道它何时创建?通过CFT的控制台或CLI
我能看到的最接近的事件是监视CloudFormation事件。我们会大量地创建资源堆栈,但并非总是如此,因此这还不够好。而且,无论如何,我都需要知道使用该堆栈创建的所有资源,the documentation甚至都无法弄清
可以做到吗?如果可以,怎么办?
答案 0 :(得分:1)
CloudTrail跟踪用户活动和API使用情况,并生成CloudTrail跟踪。跟踪具有数据事件。
CloudTrail数据事件可以直接传递给Lambda函数进行处理(和/或S3和/或CloudWatch)。
在我自己的情况下,我们将CloudTrail事件存储在S3存储桶中,然后将它们传递给Lambda函数,该函数将计费标签应用于帐户中创建的所有新资源。
GorillaStack Autotag可能是该功能的一个很好的起点。