[英]Create an alarm based on a CloudWatch insight query
我的問題:
我想將訪問我的公共 AWS API 網關端點每小時超過 5 次的 IP 列入黑名單。
我提出的解決方案:
我可以使用下面的 Insight 查詢記錄和計算 IP:
fields ip
| stats count() as ipCount by ip
| filter ispresent(ip)
| sort ipCount desc
我正在努力完成的是基於此查詢獲取 CloudWatch 警報。
我搜索了很多但沒有成功。 關於如何創建這樣一個指標/警報的任何想法?
我知道您計划定制 Lambda,但請檢查 WAF 是否已經滿足您的用例。
例如,本文中的速率限制部分明確允許您為給定的 IP 定義每 5 分鍾的速率:
https://docs.aws.amazon.com/waf/latest/developerguide/classic-web-acl-rules-creating.html
如果您不做任何其他事情,自定義 Lambda function 可能太多了。
最好的方法是使用與您的 API 完美集成的托管服務“AWS WAF”。
自定義解決方案的問題在於延遲、聚合日志的時間、計數和成本,因為每次 lambda 都會運行查詢......
在 API 網關中,您可以直接附加 WAF Web ACL,您可以指示每 5 分鍾、每 10 分鍾的速率……您需要,是 WAF 的工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.