¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se elimina un recurso de mi cuenta de AWS mediante el servicio AWS Config?

Resolución

Puede utilizar un patrón de eventos personalizado con la regla EventBridge para que coincida con un tipo de recurso compatible con AWS Config. A continuación, dirija la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

En el siguiente ejemplo, se reciben notificaciones de SNS cuando se termina una instancia de Amazon Elastic Compute Cloud (Amazon EC2).

**Nota:**Puede reemplazar el tipo de recurso de su servicio de AWS específico.

1.    Si aún no ha creado un tema de Amazon SNS, siga las instrucciones de Getting started with Amazon SNS (Introducción a Amazon SNS).

Nota: El tema de Amazon SNS debe estar en la misma región que su servicio de AWS Config.

2.    Abra la consola de EventBridge y, a continuación, seleccione Rules (Reglas) en el panel de navegación.

3.    Elija Create rule (Crear regla).

4.    En Name (Nombre), introduzca un nombre para su regla.

5.    En Define pattern (Definir patrón), elija Event pattern (Patrón de eventos).

6.    En Event matching pattern (Patrón de coincidencia de eventos), elija Custom pattern (Patrón personalizado).

7.    En el panel de vista previa de Event pattern, introduzca el siguiente ejemplo de patrón de eventos**: **

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

8.    En Target (Destino), elija SNS topic (Tema de SNS).

9.    En Topic (Tema), seleccione el tema de SNS.

10.    Expanda Configure input (Configurar entrada) y, a continuación, elija Input Transformer (Transformador de entrada).

11.    En el cuadro de texto Input Path (Ruta de entrada), introduzca el siguiente ejemplo de ruta:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12.    En el cuadro de texto Input Template (Plantilla de entrada), introduzca la siguiente plantilla de ejemplo:

"On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13.    Seleccione Create (Crear).

14.    Si se inicia un tipo de evento, recibirá una notificación por correo electrónico de SNS con los campos personalizados rellenados a partir del paso 12, de forma similar a la siguiente:

"On ExampleTime AWS Config service recorded a deletion of the resource ExampleID type
 ExampleResourceType in the account ExampleAccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/*ExampleResourceType*/*ExampleID*/configuration"

---

Información relacionada

¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se crea un recurso en mi cuenta de AWS mediante el servicio AWS Config?

¿Cómo puedo configurar una regla de EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos específicos de eventos de servicios de AWS?