我们为 AWS 账户中的不同资源创建了不同的配置规则。我们为警报启用了 SNS 订阅。但是,我想向订阅添加一个过滤器策略,它应该只为一个特定的 configRule 提供警报。
你能帮我如何为一个特定的配置规则添加过滤策略
答案 0 :(得分:1)
遗憾的是,您无法从 SNS 订阅级别执行此操作。这是因为 filter policies 仅适用于消息属性,而不适用于消息正文。
解决此问题的方法是将 lambda 函数订阅到您的 SNS 主题。 lambda 将从 AWS Config 获取消息,解析它们,然后分发到其他 msg 特定主题或其他资源。由于它的 lambda 函数,您可以对其进行编程以执行几乎任何您想做的事情,包括发出一些警报。