是否可以从AWS EC2实例检测事件附加/分离安全组？

Question

当您从EC实例分离/附加安全组时，我正在寻找一种检测事件的方法。我尝试使用Cloudtrail，但是在修改安全组（编辑/删除/创建规则）时只有一些事件，例如 AuthorizeSecurityGroupIngress，AuthorizeSecurityGroupEgress，CreateSecurityGroup，DeleteSecurityGroup

感谢您的帮助 谢谢

Answer 1

有多种方法可以做到这一点：

• 如上所述，AWS Config可用于监视资源的持续变化。 adding a security group rule有一条现有规则。您需要为任何自定义规则添加Lambda function。
• 可以通过CloudTrail在AWS API调用中使用CloudWatch事件，您需要将事件名称设置为api调用名称（将使用Modify-instance-attribute或Modify-network-interface-attribute） 。

出于个人喜好，我建议将AWS config作为前进的方向，CloudTrail事件可能需要15分钟左右，因此它们总是有点不同步。

希望这会有所帮助