Upravit

Sdílet prostřednictvím

Vytvoření funkce Lambda pro odesílání událostí CloudWatch do kontejneru S3

  • Postupy

V některých případech nemusí protokoly CloudWatch odpovídat formátu přijatému službou Microsoft Sentinel – .csv soubor ve formátu GZIP bez hlavičky. V tomto článku použijete funkci lambda (zobrazení zdrojového kódu) v prostředí Amazon Web Services (AWS) k odesílání událostí CloudWatch do kbelíku S3 a převedete formát do přijatého formátu.

Požadavky

Nic

Vytvoření funkce lambda

Funkce lambda používá modul runtime Python 3.9 a architekturu x86_64.

  1. V konzole pro správu AWS vyberte službu lambda.

  2. Vyberte Vytvořit funkci.

    Snímek obrazovky se základní informací konzoly pro správu AWS

  3. Zadejte název funkce a jako architekturu vyberte Python 3.9 a jako architekturu x86_64 .

  4. Vyberte Vytvořit funkci.

  5. V části Zvolit vrstvu vyberte vrstvu a vyberte Přidat.

    Snímek obrazovky s obrazovkou Přidat vrstvu konzoly pro správu AWS

  6. Vyberte Oprávnění a v části Spouštěcí role vyberte Název role.

  7. V části Zásady oprávnění vyberte Přidat zásady pro připojení oprávnění>.

    Snímek obrazovky s kartou Oprávnění konzoly pro správu AWS

  8. Vyhledejte zásady AmazonS3FullAccess a CloudWatchLogsReadOnlyAccess a připojte je.

    Snímek obrazovky s obrazovkou Přidat zásady oprávnění konzoly pro správu AWS

  9. Vraťte se do funkce, vyberte Kód a vložte odkaz na kód ve zdroji kódu.

  10. Výchozí hodnoty parametrů se nastavují pomocí proměnných prostředí. V případě potřeby můžete tyto hodnoty upravit ručně přímo v kódu.

  11. Vyberte Nasadit a pak vyberte Test.

  12. Vytvořte událost vyplněním požadovaných polí.

    Snímek obrazovky konfigurace testovací události AWS Management

  13. Výběrem možnosti Test zjistíte, jak se událost zobrazuje v kontejneru S3.

Související obsah