Io sono abbastanza nuovo di AWS, ma ho fatto qualche ricerca circa il mio problema e non riuscivo a trovare una risposta da nessuna parte così spero che qualcuno mi può aiutare con questo.
Vorrei essere avvisato su Slack ogni volta che qualcuno accede con un account di Root su uno dei miei account AWS. Ho impostato Cloudtrail a livello organizzativo per il monitoraggio cloudtrail registri su tutti i miei account AWS. Ho impostato un Cloudwatch un allarme ogni volta che un account di root è utilizzato, l'allarme viene inviato a un SNS argomento che invia un Lambda che attiva un messaggio di Slack.
Tutto questo sta lavorando bene. Tuttavia, il messaggio che ricevo da SNS è sostanzialmente la seguente: L'allarme (root_login) è stato trigerred
Idealmente vorrei ricevere il Cloudwatch evento che mi mostra più informazioni come l'Indirizzo IP dell'utente, il AWS conto dove si è verificato, ecc...
Fondamentalmente vorrei ricevere il Cloudwatch registro eventi per la lambda invece di Cloudwatch di attivazione dell'allarme. È qualcosa che è possibile?
Grazie