Существуют ли способы активировать предупреждение, когда группа безопасности AWS достигает максимального ограничения в 50 правил на группу и когда создается не более 5 групп безопасности на экземпляр?
1 ответ
2
AWS Trusted Advisor позволяет еженедельно обновлять статус. https://console.aws.amazon.com/trustedadvisor/
Некоторые из его метрик включают «Большое количество правил группы безопасности EC2, применяемых к экземпляру» и "Большое количество правил в группе безопасности EC2". Там также есть много других полезных показателей.
Я предполагаю, что вы знаете, где вы можете проверить свои текущие ограничения, но на всякий случай:https://console.aws.amazon.com/ec2/v2/home?region=eu-west-1#Limits:
где вы заменяете регион на тот, который вам интересен, или вы можете выбрать его в выпадающем меню в правом верхнем углу.
Если еженедельных обновлений недостаточно, вероятно, проще всего создать сценарий, который вызывает API и подсчитывает текущие группы безопасности и его правила.