Tự động thông báo AWS lên Slack với Terraform

Giới thiệu

Khi khối lượng công việc trên đám mây gia tăng, việc theo dõi các sự kiện quan trọng theo thời gian thực trở nên rất quan trọng. Thay vì kiểm tra các bảng điều khiển một cách thủ công, bạn có thể tự động gửi thông báo từ AWS vào Slack, nơi mà đội ngũ của bạn đã cộng tác. Trong bài viết này, tôi sẽ hướng dẫn bạn cách thiết lập thông báo AWS → Slack bằng cách sử dụng EventBridge, Lambda và Terraform. Tôi cũng sẽ chia sẻ kho mã GitHub của dự án để bạn có thể tự mình thử nghiệm.

Tại sao cần thông báo AWS → Slack?

Các dịch vụ AWS như CloudWatch và EventBridge tạo ra rất nhiều sự kiện hữu ích:

• Thay đổi trạng thái EC2
• Cảnh báo bảo mật từ GuardDuty
• Lỗi và cảnh báo ứng dụng
• Sự kiện kinh doanh tùy chỉnh

Việc nhận những thông báo này ngay lập tức trên Slack sẽ giúp bạn:

• Giảm thời gian phản hồi trong các sự cố
• Hợp tác nhanh chóng với đồng đội
• Tập trung cảnh báo mà không cần mở nhiều bảng điều khiển AWS

Tổng quan kiến trúc

Dưới đây là kiến trúc mà chúng ta sẽ xây dựng:

┌─────────────┐ ┌─────────────┐ ┌─────────────┐  
│ AWS Service │ ----> │ EventBridge │ ----> │ Lambda │ ----> Slack Webhook  
│ (CloudWatch │ │ Rule │ │ (Python) │  
│ GuardDuty) │ └─────────────┘ └─────────────┘  
└─────────────┘  

• Dịch vụ AWS (CloudWatch, GuardDuty hoặc các dịch vụ khác) phát ra một sự kiện.
• EventBridge bắt sự kiện và định tuyến nó.
• Lambda (được viết bằng Python) xử lý sự kiện và gửi nó đến Slack thông qua Incoming Webhook.
• Slack hiển thị thông báo trong kênh mà bạn đã chọn.

Thiết lập Terraform

Chúng ta sẽ sử dụng Terraform để tự động hóa việc triển khai. Các thành phần chính bao gồm:

• Hàm Lambda: Mã Python định dạng và gửi tin nhắn đến Slack.
• Vai trò IAM: Cấp quyền cho Lambda thực thi.
• Quy tắc EventBridge: Bắt các sự kiện AWS và kích hoạt Lambda.
• URL Webhook của Slack: Được cấu hình như một biến môi trường của Lambda.

Bước 1: Cài đặt Terraform

Trước tiên, bạn cần cài đặt Terraform. Bạn có thể tải xuống từ trang chính thức của Terraform. Sau khi cài đặt, bạn có thể kiểm tra phiên bản bằng lệnh:

terraform -version

Bước 2: Tạo cấu hình Terraform

Tạo một thư mục mới cho dự án của bạn và tạo tệp main.tf với nội dung sau:

provider "aws" {
  region = "us-east-1"
}

resource "aws_lambda_function" "slack_notification" {
  function_name = "slack_notification"
  handler       = "lambda_function.lambda_handler"
  runtime       = "python3.8"
  role          = aws_iam_role.lambda_exec.arn
  source_code_hash = filebase64sha256("lambda_function.zip")
  environment {
    SLACK_WEBHOOK_URL = var.slack_webhook_url
  }
}

resource "aws_iam_role" "lambda_exec" {
  name = "lambda_exec_role"
  assume_role_policy = jsonencode({
    Version = "2012-10-17"
    Statement = [{
      Action = "sts:AssumeRole"
      Principal = { Service = "lambda.amazonaws.com" }
      Effect = "Allow"
      Sid = ""
    }]
  })
}

resource "aws_eventbridge_rule" "aws_events" {
  name = "aws_events"
  event_pattern = jsonencode({
    source = ["aws.ec2"]
    detail-type = ["EC2 Instance State-change Notification"]
  })
}

resource "aws_lambda_permission" "allow_eventbridge" {
  statement_id  = "AllowExecutionFromEventBridge"
  action        = "lambda:InvokeFunction"
  function_name = aws_lambda_function.slack_notification.function_name
  principal     = "events.amazonaws.com"
  source_arn    = aws_eventbridge_rule.aws_events.arn
}

resource "aws_cloudwatch_event_target" "lambda_target" {
  target_id = "slack_notification"
  rule     = aws_eventbridge_rule.aws_events.name
  arn      = aws_lambda_function.slack_notification.arn
}

Bước 3: Đóng gói mã Lambda

Bạn cần tạo một tệp lambda_function.py cho mã Lambda:

import json
import requests

def lambda_handler(event, context):
    # Lấy URL webhook từ biến môi trường
    slack_webhook_url = os.environ['SLACK_WEBHOOK_URL']
    # Tạo thông báo
    message = f"Sự kiện AWS: {json.dumps(event)}"
    # Gửi thông báo đến Slack
    requests.post(slack_webhook_url, json={'text': message})

Sau đó, bạn cần đóng gói mã này:

zip lambda_function.zip lambda_function.py

Bước 4: Triển khai với Terraform

Chạy các lệnh sau để triển khai:

tf init
tf apply

Thực hành tốt nhất

• Luôn kiểm tra mã nguồn và quy trình triển khai trên môi trường thử nghiệm trước khi đưa vào sản xuất.
• Theo dõi các chi phí liên quan đến việc sử dụng AWS Lambda và EventBridge để tránh phát sinh không mong muốn.

Cạm bẫy thường gặp

• Quên cấu hình quyền IAM cho Lambda, dẫn đến việc không thể thực hiện các hành động cần thiết.
• Không cấu hình chính xác URL Webhook của Slack, gây lỗi khi gửi thông báo.

Mẹo hiệu suất

• Sử dụng các phương thức nén dữ liệu khi gửi thông báo để tiết kiệm băng thông.
• Tối ưu hóa mã Lambda để giảm thời gian thực thi.

Khắc phục sự cố

• Nếu không nhận được thông báo, kiểm tra lại cấu hình EventBridge và Lambda để đảm bảo rằng chúng đã được liên kết đúng cách.
• Kiểm tra nhật ký Lambda để xác định nguyên nhân lỗi và thực hiện sửa chữa.

Kết luận

Với GuardDuty, EventBridge, Lambda và Slack, bạn có thể xây dựng một quy trình tự động thông báo về bảo mật, giúp nâng cao tư thế bảo mật của đám mây. Sử dụng Terraform đảm bảo rằng việc thiết lập nhất quán, được kiểm soát phiên bản và dễ dàng sao chép. Hãy thử ngay hôm nay và cải thiện quy trình làm việc của đội ngũ bạn!

Câu hỏi thường gặp (FAQ)

Q1: Tôi cần những quyền gì để triển khai dự án này?
A: Bạn cần quyền quản lý IAM, Lambda và EventBridge trong AWS.

Q2: Liệu tôi có thể sử dụng các dịch vụ khác ngoài Slack?
A: Có, bạn có thể thay thế URL webhook bằng các dịch vụ thông báo khác như Microsoft Teams.

Tài nguyên tham khảo

• Terraform Documentation
• AWS Lambda Documentation
• Amazon EventBridge Documentation