我们为AWS帐户中的不同资源创建了不同的配置规则。我们已经为警报启用了SNS订阅。但是,我想向订阅添加一个筛选器策略,它应该只为一个特定的configRule提供警报。
你能帮我如何为一个特定的configRule 添加过滤策略吗
遗憾的是,您无法从SNS订阅级别做到这一点。这是因为筛选策略仅适用于消息属性,而不适用于消息正文。
解决方法是为您的SNS主题订阅lambda函数。lambda将从AWS Config获取消息,对其进行解析,并将其分发到其他特定于消息的主题或其他资源。由于它有lambda函数,你可以对它进行编程,让它做任何你想做的事情,包括发出一些警报。
自2022年11月起,您可以在SNS中切换到基于有效负载的消息过滤。您只需将名为FilterPolicyScope
的订阅属性设置为MessageBody
,而其默认值为MessageAttributes
。更多信息:https://aws.amazon.com/blogs/compute/introducing-payload-based-message-filtering-for-amazon-sns/