Come posso configurare notifiche e-mail personalizzate quando AWS Config rileva nuove risorse?

Risoluzione

Nota: nel seguente esempio, ricevi notifiche Amazon Simple Notification Service (Amazon SNS) quando crei una nuova istanza Amazon Elastic Compute Cloud (Amazon EC2). La notifica viene inviata quando crei l'istanza EC2 in una Regione AWS in cui è attivo il servizio AWS Config. AWS Config registra nuove istanze EC2 e utilizza il tipo di risorsa AWS::EC2::Instance per identificarle.

Crea un topic Amazon SNS

Crea un topic Amazon SNS nella stessa Regione del servizio AWS Config.

Crea una regola EventBridge

1. Apri la console Amazon EventBridge.

2. Nel pannello di navigazione, scegli Regole, quindi seleziona Crea regola.

3. Inserisci le seguenti informazioni:
   In Nome, inserisci un nome per la tua regola.
   (Facoltativo) In Descrizione, inserisci una descrizione per la regola.
   Per Tipo di regola, scegli Regola con un modello di eventi.

4. Scegli Avanti.

5. Per Origine dell'evento, scegli Eventi AWS o eventi partner EventBridge.

6. Per Modello di eventi, scegli Modello personalizzato (editor JSON).

7. Inserisci questo esempio di modello di eventi:

   {
     "source": [
       "aws.config"
     ],
     "detail-type": [
       "Config Configuration Item Change"
     ],
     "detail": {
       "messageType": [
         "ConfigurationItemChangeNotification"
       ],
       "configurationItem": {
         "resourceType": [
           "AWS::EC2::Instance"
         ],
         "configurationItemStatus": [
           "ResourceDiscovered"
         ]
       }
     }
   }

   Nota: sostituisci il tipo di risorsa EC2::Instance con il tuo tipo di risorsa. Per un elenco dei tipi di risorse disponibili, consulta la sezione resourceType in ResourceIdentifier. Per informazioni sui tipi di risorse supportati, consulta Tipi di risorse supportati per AWS Config.

8. Scegli Avanti.

9. Inserisci le seguenti informazioni:
   Per Tipi di destinazione, seleziona il Servizio AWS.
   Per Seleziona una destinazione, seleziona **Argomento SN ** dall'elenco a discesa.
   Per Argomento, seleziona il topic SNS.

10. In Impostazioni aggiuntive, per Configura l'input di destinazione, scegli Trasformatore di input.

11. Scegli Configura il trasformatore di input. Quindi, in Trasformatore di input di destinazione, nella casella di testo Percorso di input, inserisci questo esempio di percorso:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12. Nella casella di testo Modello, inserisci questo esempio di modello:

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13. Scegli Conferma, quindi scegli Avanti.
14. Scegli Crea regola.

Esempio di notifica:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informazioni correlate

In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?

Come posso usare AWS Config per ricevere notifiche e-mail personalizzate quando una risorsa viene eliminata nel mio account AWS?