AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment configurer des notifications par e-mail personnalisées lorsqu'AWS Config détecte de nouvelles ressources ?

Lecture de 3 minute(s)

Je souhaite utiliser AWS Config pour recevoir des notifications par e-mail lorsqu'AWS Config identifie une nouvelle ressource.

Résolution

Remarque : Dans l'exemple suivant, vous recevez des notifications Amazon Simple Notification Service (Amazon SNS) lorsque vous créez une nouvelle instance Amazon Elastic Compute Cloud (Amazon EC2). La notification s'affiche lorsque vous créez l'instance EC2 dans une région AWS où le service AWS Config est actif. AWS Config enregistre les nouvelles instances EC2 et utilise le type de ressource AWS::EC2::Instance pour identifier ces instances.

Créer une rubrique Amazon SNS

Créez une rubrique Amazon SNS dans la même région que votre service AWS Config.

Créer une règle EventBridge

Ouvrez la console Amazon EventBridge.
Dans le volet de navigation, choisissez Règles, puis Créer une règle.
Saisissez les informations suivantes :
Dans Nom, saisissez le nom de votre règle.
(Facultatif) Dans Description, saisissez une description pour la règle.
Dans Type de règle, sélectionnez Règle avec un modèle d’événement.
Sélectionnez Suivant.
Dans Source d’événement, sélectionnez Événements AWS ou événements partenaires EventBridge.
Sous Modèle d’événement, sélectionnez Modèle personnalisé (éditeur JSON).

Saisissez l'exemple de modèle d'événement suivant :

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

Remarque : Remplacez le type de ressource EC2::Instance par votre type de ressource. Pour une liste des types de ressources disponibles, consultez la section resourceType dans ResourceIdentifier. Pour plus d'informations sur les types de ressources pris en charge, consultez la section Types de ressources pris en charge pour AWS Config.

Sélectionnez Suivant.
Saisissez les informations suivantes :
Dans Types de cibles, sélectionnez Service AWS.
Dans Sélectionner une cible, sélectionnez Rubrique SNS dans la liste déroulante.
Dans Rubrique, sélectionnez votre rubrique SNS.
Sous Paramètres supplémentaires, dans Configurer l'entrée cible, sélectionnez Transformeur d'entrée.
Sélectionnez Configurer le transformeur d’entrée. Puis, sous Transformeur d'entrée cible dans la zone de texte Chemin d’entrée, saisissez l'exemple de chemin suivant :

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

Dans la zone texte Modèle, saisissez l'exemple de modèle suivant :

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

Sélectionnez Confirmer, puis Suivant.
Sélectionnez Créer une règle.

Exemple de notification :

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informations connexes

Comment configurer les règles EventBridge afin que GuardDuty envoie des notifications SNS personnalisées pour des types de résultats de service spécifiques ?

Comment puis-je recevoir des notifications personnalisées par e-mail lorsqu’une ressource est supprimée dans mon compte AWS à l’aide du service AWS Config ?

Sujets: Management & Governance
Balises: AWS Config
Langue: Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Utilisateur de Amazon Simple Email Service je souhaiterais envoyer désormais des SMS. Dois je utiliser PinPoint SMS ?
Clement
demandé il y a 2 ans
Problème facture
Benjamin M
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 3 ans
Amazon SES - 4.4.1 Unable to connect to remote host de la part d'Orange.fr
Lionel
demandé il y a 2 ans
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 2 ans
Comment puis-je recevoir des notifications personnalisées par e-mail lorsqu’une ressource est supprimée dans mon compte AWS à l’aide du service AWS Config ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je utiliser AWS Config pour être notifié lorsqu’une ressource AWS n’est pas conforme ?
AWS OFFICIELA mis à jour il y a un an
Comment m'assurer que je reçois des notifications Amazon SNS d'AWS Config ?
AWS OFFICIELA mis à jour il y a 5 ans
Comment configurer des e-mails de notification personnalisés pour les résultats de Security Hub en utilisant EventBridge avec une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 4 ans