Wie richte ich benutzerdefinierte E-Mail-Benachrichtigungen ein, wenn AWS Config neue Ressourcen erkennt?

Behebung

Hinweis: Im folgenden Beispiel erhältst du Amazon Simple Notification Service (Amazon SNS)-Benachrichtigungen, wenn du eine neue Amazon Elastic Compute Cloud (Amazon EC2)-Instance erstellst. Die Benachrichtigung erfolgt, wenn du die EC2-Instance in einer AWS-Region erstellst, in der der AWS Config-Service aktiv ist. AWS Config zeichnet neue EC2-Instances auf und verwendet den Ressourcentyp AWS::EC2::Instance, um diese Instances zu identifizieren.

Erstellen eines Amazon-SNS-Themas

Erstelle ein Amazon SNS-Thema in derselben Region wie dein AWS Config-Service.

Eine EventBridge-Regel erstellen

1. Öffne die Amazon-EventBridge-Konsole.

2. Wähle im Navigationsbereich Regeln und dann Regel erstellen aus.

3. Geben Sie folgende Informationen ein:
   Geben Sie unter Name einen Namen für die Regel ein.
   (Optional) Geben Sie unter Beschreibung eine Beschreibung für die Regel ein.
   Wähle als Regeltyp Regel mit einem Ereignismuster aus.

4. Wähle Weiter aus.

5. Wähle als Ereignisquelle AWS-Veranstaltungen oder EventBridge-Partnerveranstaltungen aus.

6. Wähle unter **Ereignismuster ** die Option Benutzerdefiniertes Muster (JSON-Editor) aus.

7. Gib das folgende Beispielereignismuster ein:

   {
     "source": [
       "aws.config"
     ],
     "detail-type": [
       "Config Configuration Item Change"
     ],
     "detail": {
       "messageType": [
         "ConfigurationItemChangeNotification"
       ],
       "configurationItem": {
         "resourceType": [
           "AWS::EC2::Instance"
         ],
         "configurationItemStatus": [
           "ResourceDiscovered"
         ]
       }
     }
   }

   Hinweis: Ersetze den Ressourcentyp EC2::Instance durch deinen Ressourcentyp. Eine Liste der verfügbaren Ressourcentypen findest du im Abschnitt resourceType in ResourceIdentifier. Informationen zu unterstützten Ressourcentypen findest du unter Unterstützte Ressourcentypen für AWS Config.

8. Wähle Weiter aus.

9. Geben Sie folgende Informationen ein:
   Wählen Sie als Zieltypen AWS-Service aus.
   Wähle unter Ziel auswählen das SNS-Thema aus der Dropdownliste aus.
   Wähle unter Thema dein SNS-Thema aus.

10. Wähle unter Zusätzliche Einstellungen für Zieleingabe konfigurieren die Option Eingabe-Transformer aus.

11. Wähle Eingabe-Transformer konfigurieren aus. Gib dann unter Zieleingabe-Transformer in das Textfeld Eingabepfad den folgenden Beispielpfad ein:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12. Gib in das Textfeld Vorlage die folgende Beispielvorlage ein:

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13. Wähle Bestätigen und dann Nächster Schritt aus.
14. Wähle Regel erstellen aus.

Beispiel für eine Benachrichtigung:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Ähnliche Informationen

Wie konfiguriere ich EventBridge-Regeln für GuardDuty, um benutzerdefinierte SNS-Benachrichtigungen für bestimmte Arten der Diensterkennung zu senden?

Wie kann ich AWS Config verwenden, um benutzerdefinierte E-Mail-Benachrichtigungen zu erhalten, wenn eine Ressource in meinem AWS-Konto gelöscht wird?