Resumen Requisitos previos y limitaciones Arquitectura Herramientas Epics Recursos relacionados Conexiones

Comprueba EC2 las instancias para ver si hay etiquetas obligatorias en el lanzamiento

Susanne Kangnoh y Archit Mathur, Amazon Web Services

Resumen

Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad informática escalable en la nube de Amazon Web Services (AWS). El uso de Amazon EC2 elimina la necesidad de invertir en hardware por adelantado, por lo que puede desarrollar e implementar aplicaciones más rápido.

Puede usar el etiquetado para categorizar los recursos de AWS de diferentes maneras. EC2 El etiquetado de instancias resulta útil cuando tiene muchos recursos en su cuenta y quiere identificar rápidamente un recurso específico en función de las etiquetas. Puedes asignar metadatos personalizados a tus EC2 instancias mediante etiquetas. Una etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Le recomendamos que cree un conjunto de etiquetas coherente para satisfacer los requisitos de su organización.

Este patrón proporciona una CloudFormation plantilla de AWS que le ayuda a supervisar EC2 las instancias para etiquetas específicas. La plantilla crea un evento de Amazon CloudWatch Events que vigila los UntagResourceeventos de AWS para detectar el etiquetado CloudTrail TagResourceo la eliminación de etiquetas de nuevas EC2 instancias. Si falta una etiqueta predefinida, llama una función de Lambda de AWS, que envía un mensaje de infracción a la dirección de correo electrónico que usted proporcione mediante Amazon Simple Notification Service (Amazon SNS).

Requisitos previos y limitaciones

Requisitos previos

Una cuenta de AWS activa.
Cargue el código de Lambda proporcionado en un bucket de Amazon Simple Storage Service (Amazon S3).
Una dirección de correo electrónico en la que desee recibir las notificaciones de infracciones.

Limitaciones

Esta solución es compatible con CloudTrail TagResourcenuestros UntagResourceeventos. No crea notificaciones para ningún otro evento.
Esta solución solo comprueba las claves de las etiquetas. No supervisa los valores clave.

Arquitectura

Arquitectura de flujo de trabajo

Workflow diagram showing Servicios de AWS interaction for EC2 instance monitoring and notification.

Automatizar y escalar

Puede utilizar la CloudFormation plantilla de AWS varias veces para distintas regiones y cuentas de AWS. Debe ejecutar la plantilla solo una vez en cada región o cuenta.

Herramientas

Servicios de AWS

Amazon EC2: Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Se ha diseñado para facilitar a los desarrolladores la computación en la nube en la Web.
AWS CloudTrail: CloudTrail es un servicio de AWS que le ayuda con la gobernanza, el cumplimiento y la auditoría operativa y de riesgos de su cuenta de AWS. Las acciones realizadas por un usuario, un rol o un servicio de AWS se registran como eventos en CloudTrail.
Amazon CloudWatch Events: Amazon CloudWatch Events ofrece una transmisión casi en tiempo real de los eventos del sistema que describen los cambios en los recursos de AWS. CloudWatch Events se da cuenta de los cambios operativos a medida que se producen y toma las medidas correctivas necesarias, mediante el envío de mensajes en respuesta al entorno, la activación de funciones, la introducción de cambios y la recopilación de información sobre el estado.
AWS Lambda: Lambda es un servicio de computación que permite ejecutar código sin aprovisionar ni administrar servidores. Lambda ejecuta su código solo cuando es necesario y escala de manera automática, desde unas pocas solicitudes por día hasta miles por segundo.
Amazon S3: Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos altamente escalable que se puede utilizar para una amplia gama de soluciones de almacenamiento, incluidos sitios web, aplicaciones móviles, copias de seguridad y lagos de datos.
Amazon SNS: Amazon Simple Notification Service (Amazon SNS) es un servicio web que permite a las aplicaciones, los usuarios finales y los dispositivos enviar y recibir al instante notificaciones desde la nube.

Codigo

Este patrón incluye un adjunto con dos archivos:

index.zip es un archivo comprimido que incluye el código de Lambda de este patrón.
ec2-require-tags.yamles una CloudFormation plantilla que despliega el código Lambda.

Consulte la sección Epics para obtener información sobre cómo usar estos archivos.

Epics

Tarea	Descripción	Habilidades requeridas
Cargue el código en un bucket de S3.	Cree un bucket de S3 nuevo o utilice un bucket de S3 ya existente para cargar el archivo adjunto `index.zip` (código de Lambda). Este depósito debe estar en la misma región de AWS que los recursos (EC2 instancias) que desee supervisar.	Arquitecto de la nube
Implemente la CloudFormation plantilla.	Abra la consola de Cloudformation en la misma región de AWS que el bucket de S3 e implemente el archivo `ec2-require-tags.yaml` que se incluye en el archivo adjunto. En la siguiente Epic, proporcione los valores de los parámetros.	Arquitecto de la nube

Tarea	Descripción	Habilidades requeridas
Proporcione el nombre del bucket de S3.	Escriba el nombre del bucket de S3 que ha creado o seleccionado en la primera Epic. Este bucket de S3 contiene el archivo.zip del código Lambda y debe estar en la misma región de AWS que CloudFormation la plantilla y EC2 las instancias que desea monitorear.	Arquitecto de la nube
Proporcione la clave de S3.	Proporcione la ubicación del archivo .zip del código de Lambda en su bucket de S3, sin barras diagonales iniciales (por ejemplo, `index.zip` o `controls/index.zip`).	Arquitecto de la nube
Proporcione una dirección de correo electrónico.	Proporcione una dirección de correo electrónico activa en la que desee recibir notificaciones de infracciones.	Arquitecto de la nube
Defina un nivel de registro.	Especifique el nivel de registro y el detalle. `Info` designa mensajes informativos detallados sobre el progreso de la aplicación y solo debe usarse para la depuración. `Error` designa los eventos de error que aún podrían permitir que la aplicación siguiera ejecutándose. `Warning` designa situaciones potencialmente dañinas.	Arquitecto de la nube
Ingrese las claves de etiqueta requeridas.	Escriba las claves de etiqueta que desea comprobar. Si desea especificar varias claves, sepárelas con comas, sin espacios. (Por ejemplo, `ApplicationId,CreatedBy,Environment,Organization` busca cuatro claves). El evento CloudWatch Events busca estas claves de etiquetas y envía una notificación si no las encuentra.	Arquitecto de la nube

Tarea	Descripción	Habilidades requeridas
Confirme la suscripción de correo electrónico.	Cuando la CloudFormation plantilla se implementa correctamente, envía un mensaje de correo electrónico de suscripción a la dirección de correo electrónico que has proporcionado. Debe confirmar esta suscripción de correo electrónico para recibir notificaciones.	Arquitecto de la nube

Creación de un bucket (documentación de Amazon S3)
Carga de objetos (documentación de Amazon S3)
Etiquete sus EC2 recursos de Amazon ( EC2 documentación de Amazon)
Creación de una regla de CloudWatch eventos que se active en una llamada a la API de AWS mediante AWS CloudTrail ( CloudWatch documentación de Amazon)

Conexiones

Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Centralice la supervisión mediante Observability Access Manager

Limpie los recursos de AFT de forma segura después de la pérdida de un archivo estatal