问题描述
如果我通过补救在AWSConfig中启用了ssh限制规则。
我可以使用自动修复功能关闭端口,还可以根据标签信息向资源所有者发送电子邮件吗?
解决方法
当确定AWS Config规则不合规时,您可以让CloudWatch Events / EventBridge执行诸如触发SNS主题或调用Lambda之类的操作。
如果您触发Lambda,您将收到一个事件,其中包含不再兼容的资源。
Lambda函数可以通过AWS SDK访问这些资源标签,这将授予应向其发送电子邮件的元数据。然后,您可以获取此信息,并使用SMTP库将电子邮件发送到外部服务(例如Amazon SES)。
此Lambda还可以通过AWS开发工具包修复任何问题。
请查看How can I be notified when an AWS resource is non-compliant using AWS Config?页面,以获取有关设置此流程事件部分的一些指导。