Q&A
現在、configのトリガータイプを「設定の変更」にしていて、Lambda関数も設定しているのですが、トリガータイプを「定期的」に変更したいと考えております。
その変更に合わせて、Lambda関数も対応させないといけないのですが、上手く調べて解決法を見つけることが出来ずに手が止まっております。
知見をお持ちの方、どうかご回答いただけますと幸いです。
よろしくお願い致します。
【下記のLambda関数は現状のものです。トリガータイプが「定期的」に変わることでどうなるかを今対応中です。】
# # Custom AWS Config Rule - VPC Flow Logs # import boto3, json def evaluate_compliance(config_item, r_id): if (config_item['resourceType'] != 'AWS::EC2::VPC'): return 'NOT_APPLICABLE' elif is_flow_logs_enabled(r_id): return 'COMPLIANT' else: return 'NON_COMPLIANT' def is_flow_logs_enabled(vpc_id): ec2 = boto3.client('ec2') response = ec2.describe_flow_logs( Filter=[ { 'Name': 'resource-id', 'Values': [ vpc_id, ] }, ], ) if len(response[u'FlowLogs']) != 0: return True def lambda_handler(event, context): # Create AWS SDK clients & initialize custom rule parameters config = boto3.client('config') invoking_event = json.loads(event['invokingEvent']) compliance_value = 'NOT_APPLICABLE' resource_id = invoking_event['configurationItem']['resourceId'] compliance_value = evaluate_compliance(invoking_event['configurationItem'], resource_id) response = config.put_evaluations( Evaluations=[ { 'ComplianceResourceType': invoking_event['configurationItem']['resourceType'], 'ComplianceResourceId': resource_id, 'ComplianceType': compliance_value, 'Annotation': 'CIS 4.3 VPC Flow Logs', 'OrderingTimestamp': invoking_event['notificationCreationTime'] }, ], ResultToken=event['resultToken'])
回答1件
0
event["Records"]の1つ1つのRecordで、eventSourceごとで対応を分ければよい気がします。
これで、SQSやS3などからも条件分岐はできるかもしれません。
実施はしていませんが、ご確認いただけますと幸いです。
def lambda_handler(event, context): for record in event['Records']: if record['eventSource'] == 'aws:sqs': // 処理 elsif record['eventSource'] == 'aws:s3': // 処理 .........
投稿2019/08/02 14:33
総合スコア195
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。