他アカウントで検知した CloudWatch アラームをトリガーに AWS Lambda を実行する方法を教えてください

他アカウントで検知した CloudWatch アラームをトリガーに AWS Lambda を実行する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon CloudWatch
#CloudWatch Alarm
#Amazon SNS
#AWS
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2023.05.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

他アカウントで EC2 インスタンスの CPU 使用率を監視する Cloudwatch アラームを設定しています。
その CloudWatch アラームが発生したら主アカウントの AWS Lambda が実行されるようにしたいです。
どのようにすれば実現可能でしょうか、教えてください。

どう対応すればいいの?

  • 「他アカウント」を アカウント A
  • 「主アカウント」を アカウント B

上記仮定の基、以下の手順を参考に想定となる挙動となるかお試しください。

1. アカウント B にて Lambda を通知先に設定した SNS トピックを作成
2. ドキュメントAWS re:Post を参考にアカウント B の SNS トピックのアクセスポリシーに以下を追記

※ "REGION" "ACCOUNT_ID" "TOPIC_NAME" "ALARM_NAME" は環境によって書き換えてください。

{
	"Sid": "Allow_Publish_Alarms",
	"Effect": "Allow",
	"Principal": {
		"Service": [
			"cloudwatch.amazonaws.com"
		]
	},
	"Action": "sns:Publish",
	"Resource": "arn:aws:sns:<REGION>:<ACCOUNT_ID>:<TOPIC_NAME>",
	"Condition": {
		"ArnLike": {
			"aws:SourceArn": "arn:aws:cloudwatch:<REGION>:<ACCOUNT_ID>:alarm:<ALARM_NAME>"
		}
	}
}


3. アカウント A にてアカウント B の SNS トピックをアクションに設定した CloudWatch アラームを作成

参考資料

この記事をシェアする

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon EventBridge でターゲット配信成功までのレイテンシを監視出来るようになったので、配信遅延を発生させて観察してみた

[アップデート] Amazon EventBridge でターゲット配信成功までのレイテンシを監視出来るようになったので、配信遅延を発生させて観察してみた

User avatar
いわさ
2024.10.10
Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた

Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた

User avatar
yhana
2024.10.04
[アップデート] Amazon CloudWatch Synthetics で Lambda 関数へのタグレプリケーション機能が追加されました

[アップデート] Amazon CloudWatch Synthetics で Lambda 関数へのタグレプリケーション機能が追加されました

User avatar
いわさ
2024.09.20
ทำความเข้าใจภาพรวมของ “Amazon CloudWatch” กุญแจสำคัญในการตรวจสอบ AWS

ทำความเข้าใจภาพรวมของ “Amazon CloudWatch” กุญแจสำคัญในการตรวจสอบ AWS

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.