AWS'de oldukça yeniyim, ancak sorunumla ilgili biraz araştırma yaptım ve hiçbir yerde bir cevap bulamadım, bu yüzden umarım birileri bana bu konuda yardımcı olabilir.
Birisi AWS hesaplarımdan herhangi birinde Kök hesapla oturum açtığında Slack hakkında bilgilendirilmek istiyorum. Tüm AWS hesabımdaki cloudtrail günlüklerini izlemek için Kuruluş düzeyinde Cloudtrail'i kurdum. Bir kök hesabı kullanıldığında tetiklenecek bir Cloudwatch alarmı kurdum, alarm daha sonra Slack'e bir mesaj tetikleyen bir Lambda'ya gönderen bir SNS konusuna gönderilir.
Bunların hepsi iyi çalışıyor. Ancak, sns'den aldığım mesaj temelde şu şekildedir: Alarm (root_login) tetiklendi
İdeal olarak, kullanıcının IP Adresi, oluştuğu AWS hesabı vb.Gibi daha fazla bilgi gösteren Cloudwatch olayını almak istiyorum...
Temel olarak Cloudwatch olay günlüğünü Cloudwatch alarm tetikleyicisi yerine lambda'ya almak istiyorum. Bu mümkün olan bir şey mi?
Teşekkürler