मैं बहुत नया करने के लिए एडब्ल्यूएस लेकिन मैं कुछ शोध किया था के बारे में मेरा मुद्दा है और मैं एक जवाब नहीं मिल सकता है कहीं तो उम्मीद है कि कोई मेरी मदद कर सकते हैं ।
मैं अधिसूचित होने के लिए चाहते सुस्त पर जब भी किसी को लॉग करता है के साथ एक रूट खाते का उपयोग एडब्ल्यूएस खातों. मैं स्थापित अलावा cloudtrail में संगठन स्तर की निगरानी करने के अलावा cloudtrail लॉग पर अपने सभी एडब्ल्यूएस खाता है । मैं स्थापित किया है एक Cloudwatch अलार्म ट्रिगर करने के लिए जब भी एक रूट खाते का इस्तेमाल किया जाता है, अलार्म के लिए भेजा तो एक एसएनएस विषय भेजता है कि यह करने के लिए एक लैम्ब्डा चलाता है कि एक संदेश सुस्त करने के लिए ।
इस सब के सब ठीक काम कर रहा है. हालांकि, संदेश मैं से प्राप्त एसएनएस मूल रूप से निम्न में से एक: अलार्म (root_login) किया गया है trigerred
आदर्श रूप में मैं प्राप्त करना चाहते हैं Cloudwatch घटना से पता चलता है कि मुझे और अधिक जानकारी की तरह के आईपी पते, उपयोगकर्ता एडब्ल्यूएस खाते में, जहां यह घटित हुआ, आदि...
असल में मैं होगा की तरह प्राप्त करने के लिए Cloudwatch इवेंट लॉग करने के लिए लैम्ब्डा के बजाय Cloudwatch अलार्म ट्रिगर. है कि कुछ है कि संभव है?
धन्यवाद