AWS Lambda
Guia do desenvolvedor

Uso do AWS Lambda com o AWS Config

Você pode usar as funções de AWS Lambda para avaliar se as configurações de recursos da AWS são compatíveis com suas regras de configuração personalizadas. À medida que os recursos são criados, excluídos ou alterados, o AWS Config registra essas alterações e envia as informações para suas funções do Lambda. Em seguida, suas funções do Lambda avaliam as alterações e relatam os resultados para o AWS Config. Em seguida, você pode usar o AWS Config para avaliar a conformidade geral dos recursos: você pode saber quais recursos não estão em conformidade, e quais atributos da configuração são a causa da não conformidade.

exemplo Evento de mensagem do AWS Config

{ "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"000000000000\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-1:000000000000:instance/i-00000000\",\"awsRegion\":\"us-east-1\",\"availabilityZone\":\"us-east-1a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::012345678912:role/config-role", "configRuleArn": "arn:aws:config:us-east-1:012345678912:config-rule/config-rule-0123456", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "012345678912", "version": "1.0" }

Para obter mais informações, consulte Avaliar recursos com regras do AWS Config.