Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados Anexos

Verifique as EC2 instâncias para ver as tags obrigatórias no lançamento

Susanne Kangnoh e o arquiteto Mathur, Amazon Web Services

Resumo

O Amazon Elastic Compute Cloud (Amazon EC2) fornece capacidade de computação escalável na nuvem da Amazon Web Services (AWS). O uso da Amazon EC2 elimina a necessidade de investir antecipadamente em hardware, para que você possa desenvolver e implantar aplicativos com mais rapidez.

Você pode usar a marcação para categorizar seus recursos da AWS de maneiras diferentes. EC2 a marcação de instâncias é útil quando você tem muitos recursos em sua conta e deseja identificar rapidamente um recurso específico com base nas tags. Você pode atribuir metadados personalizados às suas EC2 instâncias usando tags. Cada tag consiste em um valor e em uma chave definida pelo usuário. Recomendamos criar um conjunto consistente de tags para atender às necessidades da sua organização.

Esse padrão fornece um CloudFormation modelo da AWS para ajudar você a monitorar EC2 instâncias para tags específicas. O modelo cria um evento da Amazon CloudWatch Events que monitora a AWS CloudTrail TagResourceou UntagResourceos eventos para detectar novas marcações de EC2 instâncias ou remoção de tags. Se uma tag predefinida estiver ausente, ela chama uma função do Lambda da AWS, que envia uma mensagem de violação para um endereço de e-mail que você fornece, usando o Amazon Simple Notification Service (Amazon SNS).

Pré-requisitos e limitações

Pré-requisitos

Uma conta AWS ativa
Um bucket do Amazon Simple Storage Service (Amazon S3) para carregar o código do Lambda fornecido.
Um endereço de e-mail no qual você deseja receber notificações de violação.

Limitações

Essa solução oferece suporte a CloudTrail TagResourcenossos UntagResourceeventos. Ela não cria notificações para nenhum outro evento.
Essa solução verifica somente as chaves de tag. Ele não monitora os valores-chave.

Arquitetura

Arquitetura de fluxo de trabalho

Workflow diagram showing Serviços da AWS interaction for EC2 instance monitoring and notification.

Automação e escala

Você pode usar o CloudFormation modelo da AWS várias vezes para diferentes regiões e contas da AWS. Você precisa executar o modelo somente uma vez em cada região ou conta.

Ferramentas

Serviços da AWS

Amazon EC2 — O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço web que fornece capacidade computacional segura e redimensionável na nuvem. Ele foi projetado para facilitar a computação em nuvem na escala da web para os desenvolvedores.
AWS CloudTrail — CloudTrail é um serviço da AWS que ajuda você com governança, conformidade e auditoria operacional e de risco da sua conta da AWS. As ações realizadas por um usuário, função ou serviço da AWS são registradas como eventos em CloudTrail.
Amazon CloudWatch Events — O Amazon CloudWatch Events fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos recursos da AWS. CloudWatch Os eventos ficam cientes das mudanças operacionais à medida que elas ocorrem e tomam medidas corretivas conforme necessário, enviando mensagens para responder ao ambiente, ativando funções, fazendo alterações e capturando informações de estado.
AWS Lambda: o Lambda é um serviço de computação que oferece suporte à execução de código sem a necessidade de provisionar ou gerenciar servidores. O Lambda executa o código somente quando necessário e dimensiona automaticamente, desde algumas solicitações por dia até milhares por segundo.
Amazon S3: o Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos altamente escalável que pode ser usado para uma ampla variedade de soluções de armazenamento, incluindo sites, aplicativos móveis, backups e data lakes.
Amazon SNS: o Amazon Simple Notiﬁcation Service (Amazon SNS) é um serviço web que permite que aplicativos, usuários finais e dispositivos enviem e recebam notificações da nuvem instantaneamente.

Código

Esse padrão inclui um anexo com dois arquivos:

index.zip é um arquivo compactado que inclui o código do Lambda para esse padrão.
ec2-require-tags.yamlé um CloudFormation modelo que implanta o código Lambda.

Consulte a seção Tópicos para obter informações sobre como usar esses arquivos.

Épicos

Tarefa	Descrição	Habilidades necessárias
Faça upload do código para um bucket do S3.	Crie um novo bucket do S3 ou use um bucket do S3 existente para carregar o arquivo `index.zip` anexado (código do Lambda). Esse bucket deve estar na mesma região da AWS que os recursos (EC2 instâncias) que você deseja monitorar.	Arquiteto de nuvem
Implante o CloudFormation modelo.	Abra o console do Cloudformation na mesma região da AWS do bucket S3 e implante o arquivo `ec2-require-tags.yaml` fornecido no anexo. No próximo épico, forneça valores para os parâmetros do modelo.	Arquiteto de nuvem

Tarefa	Descrição	Habilidades necessárias
Dar o nome do bucket do S3.	Insira o nome do bucket do S3 que você criou ou selecionou no primeiro épico. Esse bucket do S3 contém o arquivo.zip do código Lambda e deve estar na mesma região da AWS do CloudFormation modelo e das EC2 instâncias que você deseja monitorar.	Arquiteto de nuvem
Fornecer a chave do S3.	Forneça a localização do arquivo .zip do código Lambda em seu bucket do S3, sem barras iniciais (por exemplo, `index.zip` ou `controls/index.zip`).	Arquiteto de nuvem
Fornecer um endereço de e-mail.	Forneça um endereço de e-mail ativo no qual você deseja receber notificações de violação.	Arquiteto de nuvem
Defina o nível de registro em log.	Especifique o nível de registro em log e a verbosidade. `Info` designa mensagens informativas detalhadas sobre o progresso do aplicativo e deve ser usado somente para depuração. `Error` designa eventos de erro que ainda podem permitir que o aplicativo continue em execução. `Warning` designa situações potencialmente prejudiciais.	Arquiteto de nuvem
Inserir as chaves de tag necessárias.	Insira as chaves de tag que você deseja verificar. Se você quiser especificar várias chaves, separe-as com vírgulas, sem espaços. (Por exemplo, `ApplicationId,CreatedBy,Environment,Organization` pesquisa quatro chaves.) O evento CloudWatch Events pesquisa essas chaves de tag e envia uma notificação se elas não forem encontradas.	Arquiteto de nuvem

Tarefa	Descrição	Habilidades necessárias
Confirme a assinatura por e-mail.	Quando o CloudFormation modelo é implantado com sucesso, ele envia uma mensagem de e-mail de assinatura para o endereço de e-mail que você forneceu. Você precisa confirmar sua assinatura para começar a receber as notificações.	Arquiteto de nuvem

Criar um bucket (documentação do Amazon S3)
Carregar objetos (documentação do Amazon S3)
Marque seus EC2 recursos da Amazon ( EC2 documentação da Amazon)
Criação de uma regra de CloudWatch eventos que é acionada em uma chamada de API da AWS usando a AWS (documentação da CloudTrail Amazon CloudWatch )

Anexos

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Centralize o monitoramento com o Gerente de Acesso à Observabilidade

Limpe os recursos AFT com segurança após a perda do arquivo de estado