リソースタグ (またはその他の条件) に基づいてアラートを抑制する方法

リソースタグ (またはその他の条件) に基づいてアラートを抑制する方法

タグやその他のカスタム条件に基づくアラートを抑制する組み込み機能はありません。  警告のリソース ID に基づいて抑制する抑制ルールを作成することだけが可能です。

ただし、同じ結果を生成するために、明白なインテグレーションと API を使用してソリューションを構築することは可能です。  このアプローチの概要は次のとおりです。

1. ペアを作成する 
2. 明らかに、Amazon の SNS の統合を作成する 
3. AWS ラムダ関数を作成し、sns の統合に使用する sns トピックを購読する
4. ラムダ関数内で、選択した任意の条件に基づいてアラートを評価します。  リソースタグの場合もありますが、より複雑なものにすることもできます。  たとえば、問題のあるセキュリティグループが特定の VPC 内にあるとします。
5. 抑制するアラートについては、明らかな API (https://api-docs.evident.io/#!/Suppressions/create_from_alert) を使用して新しいアラート抑制ルールを作成します。

このアプローチの欠点は、抑制するアラートごとに1つの抑制ルールがあるということですが、リソースタグやその他の基準に基づいて抑制することが望ましい効果を実現します。