IpGeoLocatorDashboard:小型PoC通过使用地理位置元数据丰富IP地址信息来近乎实时地分析AWS VPC流日志

IpGeoLocatorDashboard 小型PoC通过使用地理位置元数据丰富IP地址信息来近乎实时地分析AWS VPC流日志 设想 我已经使用VPC Flow Logs进行分析了一段时间，甚至使用AWS Athena＆Glue编写了一些分析工具，以通过SQL发出查询以汇总吞吐量指标。 有时，我将查看日志并注意到对资源的​​各种访问尝试，以及这些尝试如何遍及全球。 我认为一个有趣的实验将是可视化对我的AWS VPC资源的各种访问尝试来自何处，并在浏览器中以近乎实时的方式进行。 建筑学 TODO：架构可视化 VPC流日志是此体系结构的核心。 您在部署CloudFormation堆栈时选择一个Flow Log，然后通过CloudWatch Logs订阅对Lambda函数的流式传输该日志。 Lambda函数首先查看给定条目的srcaddr （源IP地址）是否是公共的。 如果是的话，该函数会