CloudTrail-Watcher : recevoir des alertes lors de la création de ressources AWS

 (github.com/rubysoho07)
4 points par hahafree12 2024-06-01 | 2 commentaires | Partager sur WhatsApp

Qu’est-ce que c’est ?

  • Détecte les tentatives de connexion à AWS (qu’elles réussissent ou non).
  • Permet de recevoir des alertes lorsqu’une ressource est créée dans AWS.
    • (si configuré séparément) Vous pouvez recevoir des alertes via des messages Slack. (avec un Webhook)
    • Si les alertes Slack ne sont pas configurées séparément, vous pouvez aussi recevoir des alertes par e-mail. (cependant, ce n’est pas recommandé si vous utilisez activement l’Auto Scaling)
  • Si configuré séparément, ajoute automatiquement un tag User pour savoir qui a créé la ressource AWS.

Méthode de configuration

README.md 파일을 참고해 주세요!

  • Déploiement avec Terraform
  • Déploiement avec AWS SAM

Comment recevoir des alertes ?

(Il suffit de faire l’un des deux)

  • Configurez un Incoming Webhook Slack, puis définissez l’URL du webhook dans une variable d’environnement.
  • Configurez un topic AWS SNS, puis configurez un abonnement à ce topic.

Ressources AWS prises en charge

Vous recevrez des alertes pour les activités de connexion à la console ainsi que pour la création de diverses ressources.

  • Connexion à la console
  • IAM (User, Group, Role, Policy, Instance Profile)
  • EC2 (Instance, Security Group)
  • RDS (Cluster, Instance)
  • S3 (Bucket)
  • ElastiCache (Redis, Memcached)
  • EMR (Cluster)
  • Lambda (Function)
  • Redshift (Cluster)
  • ECS (Cluster)
  • EKS (Cluster)
  • DocumentDB (Cluster, Instance)
  • MSK(Managed Streaming for Apache Kafka) (Cluster)
  • MWAA(Managed Workflow for Apache Airflow) (Environment)
  • DynamoDB (Table)
  • ELB (CLB, ALB, NLB, GLB)
  • CloudFront (Distribution)

À lire aussi

2 commentaires

 
yangeok 2024-06-05

Si cloudtrail est déjà activé, si on envoie des notifications par e-mail avec Lambda, est-ce qu’on n’utilise en pratique que SNS ? Les coûts d’exploitation sont bien gratuits jusqu’à 1 million d’appels, c’est ça ?
 
hahafree12 2024-06-06

Bonjour, désolé pour ma réponse tardive.

Par défaut, j’ai supposé que CloudTrail n’était pas configuré, et j’ai donc conçu cela en partant du principe qu’il fallait activer CloudTrail et le stocker dans S3.

Je vais voir comment améliorer le cas où il suffit simplement de connecter la fonction Lambda lorsque CloudTrail est déjà activé.

En principe, on utilise seulement le bucket S3 qui stocke les logs CloudTrail, la fonction Lambda qui envoie les notifications, et éventuellement SNS pour l’envoi de notifications par e-mail.

Selon cette configuration, des coûts liés à CloudTrail, S3, Lambda et SNS peuvent s’appliquer. Toutefois, s’il s’agit d’un compte utilisé à titre personnel, il est probable que le coût soit quasiment nul. (C’est ce que j’ai constaté après plus d’un an d’utilisation sur mon propre compte personnel.)

En revanche, en environnement de production, des alertes de connexion ou liées à l’auto scaling se déclenchent fréquemment. Dans ce cas, il est possible que quelques coûts supplémentaires s’appliquent.

(Dans un compte de production, je ne recommande pas d’activer les notifications par e-mail via le service SNS.)

Merci pour votre question, je m’en servirai pour améliorer cela par la suite.