我正在 AWS 中开发工作流程。场景是:每当我在日志组中收到可疑的日志条目(例如大量 403 错误)时。我希望实例与环境隔离。目前流程是这样的:日志组 -> 指标过滤器 -> 警报 -> Eventbridge 规则/SNS -> Lambda。 问题是,为了隔离实例,我需要通过 SNS 或通过 Eventbridge 规则将实例 ID 传递给 lambda 函数,但没有任何效果。正在摄取的日志具有实例 ID,但我如何从日志中获取该实例 ID 并将其发送到 lambda?
我通过 SNS 尝试过,但消息应包含 JSON 中的实例 ID,如下所示: { “instance_i”:“i-xxxx” }
但没有办法做到这一点。通过 Eventbridge 规则也是如此。如何获取实例 id 并将其发送到 lambda 函数?你能帮我吗?
您可以使用日志订阅过滤器。首先,创建 Lambda 以从日志数据中提取 instance_id,然后将其发布到 SNS 或 EventBridge。您可以配置 JSON 输入转换器以在 EventBridge 中传递 instance_id。最后,您将从SNS或EventBridge负载中获取instance_id,然后应用隔离逻辑。确保您在发送给 Lambda 的消息中包含 instance_id。