当 AWS 安全组达到每个组 50 条规则的最大限制以及每个实例最多创建 5 个安全组时,有什么方法可以触发警报?
答案1
AWS Trusted Advisor 允许每周更新一次状态。 https://console.aws.amazon.com/trustedadvisor/
其中一些指标包括“应用于实例的大量 EC2 安全组规则”和“EC2 安全组中的大量规则”。其中还有很多其他有用的指标。
我假设你知道在哪里可以检查你当前的限制,但以防万一: https://console.aws.amazon.com/ec2/v2/home?region=eu-west-1#Limits:
您可以用您感兴趣的区域替换该区域,或者您可以在右上角的下拉菜单中选择它。
如果每周更新还不够,最简单的方法可能是创建一个调用 API 并统计当前安全组及其规则的脚本。