如果我在 AWSConfig 中启用 ssh 限制规则并进行修复。
我可以通过自动修复关闭端口,并根据标签信息向资源所有者发送电子邮件吗?
当 AWS Config 规则被确定为不合规时,您可以让 CloudWatch Events/EventBridge 执行操作,例如触发 SNS 主题或调用 Lambda。
如果您让它触发 Lambda,您将收到一个包含不再合规资源的事件。
Lambda 函数可以通过 AWS SDK 访问这些资源标签,这将授予电子邮件应发送到的元数据。然后,您可以获取此信息并使用 SMTP 库将电子邮件发送到外部服务(例如 Amazon SES)。
此 Lambda 还可以通过 AWS SDK 修复任何问题。
请查看当 AWS 资源使用 AWS Config 不合规时如何通知我?页面,了解有关设置此流程的事件部分的一些指导。
我给你发了一封邮件@Chris Williams