У меня есть событие cloudwatch, которое сканирует репозиторий ECR на наличие уязвимостей, связанных с темой SNS, которое запускает уведомление в указанную конечную точку. Здесь мое требование состоит в том, чтобы фильтровать результаты сканирования, например запускать тему SNS, только когда сканирование находит «Критический».
{ "detail-type": [ "ECR Image Scan" ], "source": [ "aws.ecr" ], "detail": { "severity": [ "CRITICAL" ] } }