Uso de AWS Lambda con AWS Config - AWS Lambda

Uso de AWS Lambda con AWS Config

Puede utilizar funciones de AWS Lambda para evaluar si las configuraciones de los recursos de AWS cumplen sus reglas personalizadas de Config. A medida que se crean, eliminan o cambian recursos, AWS Config registra estos cambios y envía la información a las funciones de Lambda. A continuación, las funciones de Lambda, evalúan los cambios y envían los resultados a AWS Config. A continuación, puede utilizar AWS Config para evaluar la conformidad general de los recursos: puede averiguar qué recursos no son conformes y los atributos de configuración que provocan esta situación.

ejemplo Evento de mensaje de AWS Config

{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"000000000000\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-1:000000000000:instance/i-00000000\",\"awsRegion\":\"us-east-1\",\"availabilityZone\":\"us-east-1a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::111122223333:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-1:111122223333:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "111122223333",
    "version": "1.0"
}

Para obtener más información, consulte Evaluación de recursos con reglas de AWS Config.