要实现“AWS Lambda函数用于EC2 SSH安全检查”，可以按照以下步骤进行：

1. 创建Lambda函数：

   • 登录到AWS管理控制台，并导航到Lambda服务页面。
   • 点击“创建函数”按钮，选择一个合适的运行时环境（比如Python）。
   • 为函数指定一个唯一的名称，选择适当的权限（比如具有EC2读取权限的IAM角色），然后点击“创建函数”。

2. 编写Lambda函数代码：

   • 在Lambda函数的代码编辑器中，编写用于EC2 SSH安全检查的代码。以下是一个示例代码：

     import boto3
     
     def lambda_handler(event, context):
         # 创建EC2客户端
         ec2 = boto3.client('ec2')
     
         # 获取所有EC2实例
         response = ec2.describe_instances()
         instances = response['Reservations']
     
         # 遍历每个EC2实例
         for instance in instances:
             instance_id = instance['Instances'][0]['InstanceId']
             
             # 获取EC2实例的安全组
             response = ec2.describe_instances(InstanceIds=[instance_id])
             security_groups = response['Reservations'][0]['Instances'][0]['SecurityGroups']
     
             # 检查每个安全组的入站规则
             for security_group in security_groups:
                 group_id = security_group['GroupId']
                 response = ec2.describe_security_groups(GroupIds=[group_id])
                 ingress_rules = response['SecurityGroups'][0]['IpPermissions']
     
                 # 检查每个入站规则的端口
                 for rule in ingress_rules:
                     if rule['FromPort'] == 22 and rule['IpRanges'][0]['CidrIp'] != '0.0.0.0/0':
                         print(f'SSH端口未正确配置：实例ID={instance_id}，安全组ID={group_id}')
     
         # 完成检查
         print('安全检查完成')
     

   • 保存并部署Lambda函数代码。

3. 配置Lambda函数的触发器：

   • 在Lambda函数页面的配置选项卡中，点击“添加触发器”按钮。
   • 选择适当的触发器类型，比如定时触发器（使用CloudWatch Events）或者EC2事件（使用CloudTrail）。
   • 根据触发器类型进行相应的配置，比如设置定时触发器的时间间隔或者选择要监控的EC2事件。

4. 测试Lambda函数：

   • 点击Lambda函数页面的“测试”按钮，创建一个测试事件。
   • 运行测试事件，观察Lambda函数的输出日志。

5. 监控和维护：

   • 在Lambda函数页面的监控选项卡中，查看函数的运行日志和指标。
   • 如果发现问题，可以根据日志和指标进行故障排除和调优。

通过以上步骤，你可以创建一个用于EC2 SSH安全检查的AWS Lambda函数，并按照需求进行配置和部署。