Eu sou muito novo para a AWS, mas eu fiz alguma pesquisa sobre o meu problema e eu não consegui encontrar uma resposta em qualquer lugar por isso espero que alguém possa me ajudar com isso.
Eu gostaria de ser notificado de Folga, sempre que alguém iniciar sessão com uma conta de Root em qualquer um dos meus contas da AWS. Eu configurei Cloudtrail ao nível da Organização para monitorar cloudtrail logs em todos os meus conta da AWS. Eu montei uma Cloudwatch alarme disparar sempre que uma conta root é usada, o alarme é enviado a um tópico do SNS que a envia para um Lambda que dispara uma mensagem para Folga.
Tudo isso está funcionando bem. No entanto, a mensagem que receber a partir do SNS é basicamente o seguinte: O alarme (root_login) foi trigerred
Idealmente, eu gostaria de receber o Cloudwatch evento que me mostra mais informações, como o Endereço IP do usuário, a conta da AWS onde ele ocorreu, etc...
Basicamente, gostaria de receber o Cloudwatch log de eventos para o lambda, em vez de o Cloudwatch de disparo de alarme. É algo que é possível?
Obrigado