Jestem dość początkujący w AWS, ale spędziłem trochę badań na swoim problemie i nigdzie nie mogłem znaleźć odpowiedzi, więc mam nadzieję, że ktoś będzie w stanie mi w tym pomóc.
Chciałbym otrzymywać powiadomienia o Slack za każdym razem, gdy ktoś zaloguje się do konta Root w każdej z moich kont AWS. Ustawiłem Cloudtrail na poziomie organizacji do monitorowania logów cloudtrail we wszystkich moich kontach AWS. Ustawiłem budzik Cloudwatch do uruchomienia za każdym razem, gdy używasz konta root, a następnie sygnał alarmu jest wysyłany do sekcji SNS, który wysyła go na Лямбду, która wprowadza wiadomość dla Slack.
Wszystko działa świetnie. Jednak wiadomość, którą otrzymuję od SNS, głównie następujący: Alarm (root_login) był spowodowany
Najlepiej chciałbym uzyskać zdarzenie Cloudwatch, która pokazuje mi więcej informacji, takich jak adres IP użytkownika, konto AWS, w której to się stało, itp...
W zasadzie, chciałbym się dziennik zdarzeń Cloudwatch w лямбду zamiast wyzwalania alarmu Cloudwatch. Czy to możliwe?
Dziękuję