Назад | Перейти на главную страницу

Метрика AWS CloudWatch для обновлений безопасности EC2

Можно ли создать метрику AWS CloudWatch, которая отслеживает ожидающие обновления безопасности в экземпляре EC2 (Ubuntu)? Идея состоит в том, чтобы получить более быстрый обзор экземпляров EC2, которым требуются исправления безопасности. Создав метрику для этого, мы можем добавить ее на панель управления CloudWatch для более быстрого обзора вместо входа в систему и проверки ожидающих исправлений безопасности для каждого отдельного экземпляра.

Экземпляры должны aws-mon-scripts установлен и уже передает метрики, такие как использование диска и использование памяти. Так, может быть, это правильный путь?

Чтобы было ясно, необходимая метрика основана на количестве доступных исправлений безопасности, которые запрашиваются при входе в ваш экземпляр EC2. Например:

102 packages can be updated.
7 updates are security updates.

В положить метрики-данные конечную точку можно использовать для публикации пользовательских показателей в CloudWatch. Его можно использовать с cli следующим образом:

aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json

Чтобы выполнить эту работу, вам нужно будет написать сценарий bash для хранения количества обновлений в файле json в таком формате:

[
  {
    "MetricName": "Security Updates",
    "Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
    "Value": 5,
    "Unit": "Count"
  }
]

Я бы настроил задания cron для запуска сценария для сбора количества доступных обновлений безопасности и другого задания cron для публикации точек данных в CloudWatch.

Если вы ищете сервисное решение, вам следует проверить Amazon Inspector который интегрируется с CloudWatch также.