EventBridge を使用して Amazon EBS スナップショットのブロックパブリックアクセスをモニタリング
Amazon EBS は、スナップショットのパブリックアクセスブロックに関連するイベントを発行します。AWS Lambda と Amazon EventBridge を使用すると、イベント通知をプログラムで処理できます。イベントは、ベストエフォートベースで発生します。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
以下のイベントが発生します。
-
[すべての共有をブロック] モードで、スナップショットのブロックパブリックを有効にする
{ "version": "0", "id": "
01234567-0123-0123-0123-012345678901
", "detail-type": "EBS Snapshot Block Public Access Enabled", "source": "aws.ec2", "account": "123456789012
", "time": "2019-05-31T21:49:54Z
", "region": "us-east-1
", "detail": { "SnapshotBlockPublicAccessState": "block-all-sharing", "message": "Block Public Access was successfully enabled in 'block-all-sharing' mode" } } -
[新しい共有をブロック] モードで、スナップショットのブロックパブリックアクセスを有効にする
{ "version": "0", "id": "
01234567-0123-0123-0123-012345678901
", "detail-type": "EBS Snapshot Block Public Access Enabled", "source": "aws.ec2", "account": "123456789012
", "time": "2019-05-31T21:49:54Z
", "region": "us-east-1
", "detail": { "SnapshotBlockPublicAccessState": "block-new-sharing", "message": "Block Public Access was successfully enabled in 'block-new-sharing' mode" } } -
スナップショットのブロックパブリックアクセスを無効にする
{ "version": "0", "id": "
01234567-0123-0123-0123-012345678901
", "detail-type": "EBS Snapshot Block Public Access Disabled", "source": "aws.ec2", "account": "123456789012
", "time": "2019-05-31T21:49:54Z
", "region": "us-east-1
", "detail": { "SnapshotBlockPublicAccessState": "unblocked", "message": "Block Public Access was successfully disabled" } }