¿Hay alguna forma de activar una alerta cuando un grupo de seguridad de AWS alcanza el límite máximo de 50 reglas por grupo y cuando se crea un máximo de 5 grupos de seguridad por instancia?
¿Hay alguna forma de activar una alerta cuando un grupo de seguridad de AWS alcanza el límite máximo de 50 reglas por grupo y cuando se crea un máximo de 5 grupos de seguridad por instancia?
Respuestas:
AWS Trusted Advisor permite una actualización de estado semanal. https://console.aws.amazon.com/trustedadvisor/
Algunas de sus métricas incluyen "Gran cantidad de reglas de grupo de seguridad EC2 aplicadas a una instancia" y "Gran cantidad de reglas en un grupo de seguridad EC2". También hay muchas otras métricas útiles allí.
Supongo que sabe dónde puede verificar sus límites actuales, pero por si acaso: https://console.aws.amazon.com/ec2/v2/home?region=eu-west-1#Limits :
donde reemplaza la región con la que le interesa, o puede seleccionarla en el menú desplegable en la parte superior derecha.
Si las actualizaciones semanales no son suficientes, probablemente sea más fácil crear un script que llame a la API e incluya los grupos de seguridad actuales y sus reglas.