适用于AWS资源的各种操作的CloudWatch Event规则

Question

这个问题与我应用程序中各种操作的CloudWatch Event规则的实现有关。

1. 触发ECS任务状态更改（由于CPU和内存使用率指标而导致手动/扩展事件2）
2. GitLab Runner EC2实例生命周期状态更改的触发器（特别是对于EC2实例的START / TERMINATION）
3. 触发S3存储桶策略更改
4. 更改S3存储桶对象策略的触发器
5. 更改IAM政策的触发器

我探索了使用AWS文档以及Terraform文档的方式。到目前为止，这是我的发现和完成的步骤：

A。我使用AWS控制台针对触发器1和触发器2进行了一些手动实施。

1. 配置的事件规则
2. 创建SNS主题并将其配置为该事件规则的目标
3. 已配置EMAIL订阅者以获取通知

作为上述配置的结果，我收到根据配置进行任何更改的邮件。

我也对Trigger＃3和Trigger＃4进行了配置；我尚未对Trigger＃5进行同样的研究

B。下一步，我为此编写了terraform代码，但是    Terraform不支持​​有关SNS主题的EMAIL订阅。因此，这是一个挑战。我进行了进一步的探索，发现了两种方法：

a。创建Lambda函数，而不是创建SNS主题作为目标    应该使用此事件并发送邮件给支持团队。

b。创建应配置为Lambda函数的订户    SNS主题配置为此事件和此lambda函数的目标    将使用此事件并将邮件发送给支持团队。

请告知需要考虑哪种方法，或者如果您确实看到任何其他解决方案，请提出建议。