Comment superviser les modifications apportées aux groupes de sécurité configurés sur mon instance EC2 Linux à l'aide de CloudWatch Events et d'Amazon SNS ?

Date de la dernière mise à jour : 12/05/2020

Je possède un groupe de sécurité configuré pour mon instance Amazon Elastic Compute Cloud (Amazon EC2) Linux. Comment puis-je utiliser Amazon CloudWatch Events et Amazon Simple Notification Service (Amazon SNS) afin de superviser les modifications apportées à mes groupes de sécurité ?

Brève description

Créez une règle CloudWatch Events à déclencher lorsqu'un appel d'API est effectué pour modifier vos groupes de sécurité. Configurez ensuite une notification Amazon SNS pour les événements qui correspondent à votre règle.

Résolution

Créer une rubrique Amazon SNS et s'y abonner

1.    Ouvrez la console Amazon SNS.

2.    Sur le tableau de bord SNS, sélectionnez Rubriques, puis Créer une rubrique.

3.    Saisissez un nom pour la rubrique (par exemple, my-topic).

4.    Sélectionnez Créer une rubrique.

5.    Prenez note de l'Amazon Resource Name (ARN) de la rubrique (par exemple, arn:aws:sns:us-east-1:123123123123:my-topic).

6.    Sélectionnez Créer un abonnement.

7.    Pour ARN de la rubrique, saisissez l'ARN que vous avez noté lors de l'étape 5.

8.    Pour Protocole, sélectionnez E-mail.

9.    Pour Point de terminaison, saisissez une adresse e-mail afin de recevoir les notifications, puis sélectionnez Créer un abonnement.

Vous recevrez un e-mail confirmant votre abonnement. Une fois l'abonnement confirmé, l'adresse e-mail reçoit des notifications lorsque la rubrique SNS est déclenchée.

Créer une règle CloudWatch Events qui se déclenche sur un événement à l'aide de la console CloudWatch

1.    Ouvrez la console CloudWatch.

2.    Dans le volet de navigation, sélectionnez Règles sous Événements, puis Créer une règle.

3.    Sélectionnez Modèle d'événement.

4.    Pour Nom du service, sélectionnez EC2.

5.    Pour Type d'événement, sélectionnez Appel d'API AWS via CloudTrail.

6.    Sélectionnez Opération spécifique et fournissez les appels d'API suivants. Ces appels d'API sont utilisés afin d'ajouter ou de supprimer des règles de groupe de sécurité.

      AuthorizeSecurityGroupIngress
      AuthorizeSecurityGroupEgress
      RevokeSecurityGroupIngress
      RevokeSecurityGroupEgress

Ces paramètres créent le modèle d'événement suivant.

{
  "source": [
    "aws.ec2"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "ec2.amazonaws.com"
    ],
    "eventName": [
      "AuthorizeSecurityGroupIngress",
      "AuthorizeSecurityGroupEgress",
      "RevokeSecurityGroupIngress",
      "RevokeSecurityGroupEgress"
    ]
  }
}

7.    Sélectionnez Ajouter une cible.

8.    Dans la liste des cibles, sélectionnez Rubrique SNS.

9.    Pour Rubrique, saisissez la rubrique que vous avez créée.

Remarque : par défaut, Événement correspondant est sélectionné sous Configurer l'entréeÉvénement correspondant transmet la totalité de la sortie JSON de l'événement à la rubrique SNS. Si vous ne souhaitez pas transmettre la totalité de la sortie JSON, sélectionnez Transformateur d'entrée afin de filtrer les informations d'événement. Utilisez le transformateur d'entrée afin de personnaliser le texte d'un événement et créer un message facilement lisible, plutôt que d'envoyer la totalité de la sortie JSON à votre cible. Vous pouvez par exemple utiliser les paires clé-valeur suivantes pour Chemin d'entrée.

{"name":"$.detail.requestParameters.groupId","source":"$.detail.eventName","time":"$.time","value":"$.detail"}

Dans Modèle d'entrée, saisissez le texte et les variables que vous souhaitez afficher dans le message :

"A <source> API call was made against the security group <name> on <time> with the below details"
" <value> "

Pour en savoir plus sur l'utilisation du transformateur d'entrée, consultez Didacticiel : utiliser un transformateur d'entrée pour personnaliser les éléments transmis à la cible d'événement.

11.    Sélectionnez Configurer les détails.

12.    Sur la page Configurer les détails de la règle, saisissez un nom et une description en option. Pour État, laissez la case Activé cochée.

13.    Sélectionnez Créer une règle.


Cette page vous a-t-elle été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?