it-swarm-ja.com

AWSセキュリティグループルールの制限

AWSセキュリティグループがグループあたり最大50ルールの制限に達したとき、およびインスタンスあたり最大5つのセキュリティグループが作成されたときにアラートをトリガーする方法はありますか?

2
user2083200

AWS Trusted Advisorでは、毎週のステータス更新が可能です。 https://console.aws.Amazon.com/trustedadvisor/

そのメトリックの一部には、「インスタンスに適用されるEC2セキュリティグループルールの数が多い」および「EC2セキュリティグループ内のルールの数が多い」が含まれます。そこには他にもたくさんの有用な指標があります。

現在の制限を確認できる場所を知っていると思いますが、念のため: https://console.aws.Amazon.com/ec2/v2/home?region=eu-west-1#Limits =:

地域を目的の地域に置き換えるか、右上のドロップダウンで地域を選択できます。

毎週の更新では不十分な場合は、APIを呼び出し、現在のセキュリティグループとそのルールを集計するスクリプトを作成するのがおそらく最も簡単です。

2
madeddie