es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Tratando de encontrar una forma de hacer seguimiento a cualquier cambio de tipo de instancia EC2 en toda nuestra cuenta.

Tratando de encontrar una forma de hacer seguimiento a cualquier cambio de tipo de instancia EC2 en toda nuestra cuenta.

27 May, 2023 Programación

He estado tratando de encontrar una manera de rastrear cualquier cambio de tipo de instancia que ocurra en la cuenta de nuestra empresa. (ejemplo: de t2.micro a t2.nano)

Opté por crear una regla de configuración personalizada que nos alertaría si la instancia cambiaba con una advertencia de no cumplimiento, pero creo que esto podría complicarlo demasiado y sospecho que debería estar usando alarmas de CloudWatch o EventBridge.

He utilizado la siguiente configuración (desde la CLI):

rdk create ec2_check_instance_type –runtime python3.7 –resource-types AWS::ED2::Instance –input-parameters ‘{“modify-instance-type”:”*”}’

“modify-instance-type” parecía ser lo único que pude encontrar que se relacionara con lo que estaba buscando para que la función de lambda lo rastree y usé el comodín para significar cualquier cambio.

Luego agregué lo siguiente a la función lambda:

if configuration_item['resourceType'] != 'AWS::EC2::Instance':

return 'NOT_APPLICABLE'

if configuration_item['configuration']['instanceType'] == valid_rule_parameters['ModifyInstanceAttribute']:

return 'NON_COMPLIANT'

¿Hay algún otro parámetro de entrada que deba estar usando en lugar de “modify-instance-type”? Hasta ahora esto no ha devuelto nada. No creo que se esté evaluando correctamente.

¿O alguien tiene un servicio que podría ser una mejor manera de rastrear cambios de configuración como este dentro de AWS que simplemente no estoy pensando?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI especializado en Amazon Web Services, existen varias formas de rastrear cualquier cambio en el tipo de instancia que ocurra en la cuenta de su empresa. Un enfoque es crear una regla personalizada de AWS Config que le alertará si ocurren cambios en el tipo de instancia. Esto se puede lograr a través de los siguientes pasos:

    1. Cree una regla personalizada de AWS Config usando AWS CLI:
    aws configservice put-config-rule --config-rule file://rule.json
    1. En el archivo rule.json, especifique los parámetros de la regla, incluyendo el tipo de recurso y el tipo(s) de instancia a rastrear:
    {
   "Scope": {
      "complianceResourceTypes": [
         "AWS::EC2::Instance"
      ]
   },
   "Source": {
      "Owner": "AWS",
      "SourceIdentifier": "EC2_INSTANCE_TYPE_CHANGE"
   },
   "Description": "Alertas cuando se modifica un tipo de instancia EC2",
   "InputParameters": {
      "instanceTypes": "t2.micro,t2.nano"
   }
}
    1. Configure la regla de AWS Config para enviar notificaciones a su canal preferido, como Amazon SNS o AWS Lambda.

    Alternativamente, también puede usar CloudWatch Alarms o EventBridge para monitorear y activar alertas cuando ocurren cambios en el tipo de instancia. Las alarmas de CloudWatch se pueden configurar para monitorear métricas específicas, como la utilización de CPU o el tráfico de red, y enviar notificaciones cuando se cruzan ciertos umbrales. EventBridge se puede usar para recopilar y procesar eventos de varios servicios de AWS, incluyendo EC2, y activar respuestas automatizadas.

    En cuanto al parámetro de entrada, puede usar “modify-instance-attribute” en lugar de “modify-instance-type” para rastrear cambios en cualquier atributo de instancia, no solo en el tipo de instancia. También es posible que su función de Lambda no se esté evaluando correctamente, y es posible que deba solucionar problemas de código para identificar y corregir cualquier problema.

Comments are closed.