Uso de AWS Lambda con AWS Config
Puede utilizar funciones de AWS Lambda para evaluar si las configuraciones de los recursos de AWS cumplen sus reglas personalizadas de Config. A medida que se crean, eliminan o cambian recursos, AWS Config registra estos cambios y envía la información a las funciones de Lambda. A continuación, las funciones de Lambda, evalúan los cambios y envían los resultados a AWS Config. A continuación, puede utilizar AWS Config para evaluar la conformidad general de los recursos: puede averiguar qué recursos no son conformes y los atributos de configuración que provocan esta situación.
ejemplo Evento de mensaje de AWS Config
{ "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"000000000000\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-1:000000000000:instance/i-00000000\",\"awsRegion\":\"us-east-1\",\"availabilityZone\":\"us-east-1a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::111122223333:role/config-role", "configRuleArn": "arn:aws:config:us-east-1:111122223333:config-rule/config-rule-0123456", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "111122223333", "version": "1.0" }
Para obtener más información, consulte Evaluación de recursos con reglas de AWS Config.