文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用Cloudwach筛选模式查找具有cidrIp = "0.0.0.0/0“的安全组

使用Cloudwach筛选模式查找具有cidrIp = "0.0.0.0/0“的安全组
EN

Stack Overflow用户
提问于 2022-02-16 08:47:15
回答 1查看 87关注 0票数 0

我想要创建一个Cloudwatch筛选模式,它是寻找安全组规则,每当有人创建它们时,它们都具有CIDR ="0.0.0.0/0“。

代码语言:javascript
复制
"eventName": "AuthorizeSecurityGroupIngress",
"awsRegion": "eu-central-1",
"userAgent": "EC2ConsoleFrontend, aws-internal/3 aws-sdk-java/1.12.150 Linux/5.4.172-100.336.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.322-b06 java/1.8.0_322 vendor/Oracle_Corporation cfg/retry-mode/standard",
"requestParameters": {
    "groupId": "sg-7f1ca612",
    "ipPermissions": {
        "items": [
            {
                "ipProtocol": "tcp",
                "fromPort": 389,
                "toPort": 389,
                "groups": {},
                "ipRanges": {
                    "items": [
                        {
                            "cidrIp": "0.0.0.0/0"
                        }
                    ]
                },
                "ipv6Ranges": {},
                "prefixListIds": {}
            },
            {
                "ipProtocol": "udp",
                "fromPort": 53,
                "toPort": 53,
                "groups": {},
                "ipRanges": {
                    "items": [
                        {
                            "cidrIp": "0.0.0.0/0"
                        }
                    ]
                },
                "ipv6Ranges": {},
                "prefixListIds": {}
            }
        ]
    }
},
"responseElements": {
    "requestId": "1dfe243d-24b3-47c2-acc1-12131f4feb40",
    "_return": true,
    "securityGroupRuleSet": {
        "items": [
            {
                "groupOwnerId": "030563857246",
                "groupId": "sg-7f1ca612",
                "securityGroupRuleId": "sgr-0811c8cc4768b7c30",
                "isEgress": false,
                "ipProtocol": "tcp",
                "fromPort": 389,
                "toPort": 389,
                "cidrIpv4": "0.0.0.0/0"
            },
            {
                "groupOwnerId": "030563857246",
                "groupId": "sg-7f1ca612",
                "securityGroupRuleId": "sgr-0a0527ecab37548b0",
                "isEgress": false,
                "ipProtocol": "udp",
                "fromPort": 53,
                "toPort": 53,
                "cidrIpv4": "0.0.0.0/0"
            }
        ]
    }
},

我尝试了下面的查询,但是它不正确,因为responseElements.securityGroupRuleSet.items列表可能有多个元素。

代码语言:javascript
复制
{(($.eventName=AuthorizeSecurityGroupIngress) && ($.responseElements.securityGroupRuleSet.items[0].cidrIpv4 = "0.0.0.0/0"))}

我试图将条目更改为items*,但是语法无效,您知道吗?

amazon-web-services
amazon-cloudwatchlogs
amazon-cloudtrail
EN

回答 1

Stack Overflow用户

发布于 2022-02-16 09:32:23

文档中提供的另一种方法是使用CloudTrail + EventBridge + SNS来实现您想要的结果。CloudTrail将记录所有帐户更改。事件桥将过滤这些更改,SNS将触发通知。

类似用例的示例实现如下所示:https://aws.amazon.com/premiumsupport/knowledge-center/monitor-security-group-changes-ec2/

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71138637

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档