Je suis assez nouveau sur AWS, mais j'ai fait quelques recherches sur mon problème et je ne pouvais pas trouver une réponse, n'importe où, alors j'espère que quelqu'un peut m'aider avec cela.
J'aimerais être informé sur du Mou à chaque fois que quelqu'un se connecte avec un compte Root sur un de mes comptes AWS. J'ai mis en place Cloudtrail à l'Organisation pour surveiller les cloudtrail journaux sur tous mes compte AWS. J'ai mis en place un Cloudwatch d'alarme pour déclencher à chaque fois qu'un compte root est utilisé, l'alarme est alors envoyé à un SNS sujet qui l'envoie à un Lambda qui déclenche un message de Mou.
Tout cela fonctionne très bien. Cependant, le message que je reçois de SNS est essentiellement le suivant: L'alarme (root_login) a été trigerred
Idéalement, je voudrais recevoir le Cloudwatch événement qui me montre plus d'informations, comme l'Adresse IP de l'utilisateur, le compte AWS où elle s'est produite, etc...
Fondamentalement, je voudrais recevoir le Cloudwatch journal des événements pour le lambda à la place de la Cloudwatch de déclenchement d'alarme. C'est quelque chose qui est possible?
Merci