En Método de creación, selecciona Patrón personalizado (editor JSON) y, a continuación, introduce el siguiente ejemplo de patrón de eventos:
{
"source": [
"aws.config"
],
"detail-type": [
"Config Rules Compliance Change"
],
"detail": {
"messageType": [
"ComplianceChangeNotification"
],
"configRuleName": [
"ec2-security-group-attached-to-eni"
],
"resourceType": [
"AWS::EC2::SecurityGroup"
],
"newEvaluationResult": {
"complianceType": [
"NON_COMPLIANT"
]
}
}
}
En la pantalla Seleccionar destinos, introduce la siguiente información:
En Tipos de destino, selecciona Servicio de AWS.
En Seleccionar un destino, selecciona Tema de SNS.
En Tema, selecciona el tema de SNS.
En Configuración adicional, en Configurar la entrada de destino, selecciona Transformador de entrada.
Selecciona Configurar transformador de entrada.
A continuación, en Transformador de entrada de destino del cuadro de texto Ruta de entrada, introduce el siguiente ejemplo de ruta:
{
"awsRegion": "$.detail.awsRegion",
"resourceId": "$.detail.resourceId",
"awsAccountId": "$.detail.awsAccountId",
"compliance": "$.detail.newEvaluationResult.complianceType",
"rule": "$.detail.configRuleName",
"time": "$.detail.newEvaluationResult.resultRecordedTime",
"resourceType": "$.detail.resourceType"
}
En ** Plantilla**, introduce la siguiente plantilla de ejemplo:
"On yourTime AWS Config rule yourRule evaluated the yourResourceType with Id yourResourceId in the account yourAWSAccountId Region yourAwsRegion as yourCompliance. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=yourAwsRegion#/timeline/yourResourceType/yourResourceId]/configuration"
Nota: En el ejemplo anterior, sustituye yourTime, yourRule, yourResourceType, yourResourceId, yourAWSAccountId, yourAWSRegion e yourCompliance por tus propios valores de tiempo, regla, tipo de recurso, ID de recurso, ID de cuenta de AWS y región de AWS, cumplimiento e información de recurso según lo requiera tu caso de uso.
Selecciona Confirmar.