วิธีดึงบันทึก VPC Flow จากบัญชีภายนอก

ฉันกำลังพยายามตั้งค่า ELK เพื่อวิเคราะห์ VPC Flow Logs สำหรับไคลเอนต์ของฉัน VPC Flow Logs ได้รับการกำหนดค่าและถูกส่งไปยัง CloudWatch Logs

ฉันต้องการใช้บันทึกนี้เพื่อทริกเกอร์ฟังก์ชัน Lambda ในบัญชี AWS ของฉัน (ไม่ใช่ในบัญชีของลูกค้า)

ฉันกำลังผ่านลิงค์ด้านล่าง:

https://logz.io/blog/vpc-flow-log-analysis/< /ก>

ใครสามารถช่วยฉันที่นี่ได้ไหม


amazon-web-services aws-lambda vpc
person Ishaan    schedule 23.06.2017    source แหล่งที่มา

คำตอบ (1)


arrow_upward
1
arrow_downward

หากคุณพบว่าคุณไม่สามารถทำสิ่งนี้ได้โดยตรง นี่คือทางเลือกที่เป็นไปได้สองสามทาง:

  1. คุณสามารถ เผยแพร่บันทึกไปยัง S3 ภายในบัญชีต้นทางและให้ทริกเกอร์ฟังก์ชัน Lambda ในบัญชีเป้าหมาย (ดูสถานการณ์ที่ 3 ที่นี่)

  2. คุณอาจทำได้ทางอ้อมผ่าน SNS ซึ่งสามารถทริกเกอร์ Lambda ในบัญชีอื่นได้ (ดู ที่นี่)

person jarmod    schedule 23.06.2017