Arn ресурса AWS Config, не соответствующего требованиям, в качестве входных данных для действий по исправлению

#amazon-web-services #amazon-ec2 #aws-config

Вопрос:

Я хотел бы создать предупреждение Cloudwatch на процессоре для экземпляра ec2, у которого нет этого предупреждения.

В конфигурации AWS есть управляемое правило AWS с именем cloudwatch-alarm-resource-check .

Описание: Checks whether the specified resource type has a CloudWatch alarm for the specified metric. For resource type, you can specify EBS volumes, EC2 instances, RDS clusters, or S3 buckets.

Поэтому я создал правило с параметрами:

resourceType: AWS::EC2::Instance

metricName: EC2/CPUUtilization

В Remediation action: AWS-EnableCWAlarm

AWS-enablecwarm имеет параметры, и одним из этих параметров является ResourceARNs . Если я введу ResourceARNs полный ARN ec2, это создаст сигнал тревоги Cloudwatch для этого ec2.

Есть ли возможность динамически поместить туда ec2 arn, который был рассчитан ранее при оценке правила? Я не понимаю этого, если ARN должен быть жестко закодирован, потому что я не знаю ARNs до выполнения.