Come posso ricevere notifiche e-mail personalizzate quando una risorsa viene eliminata nel mio account AWS utilizzando il servizio AWS Config?

3 minuti di lettura
0

Ho creato una regola Amazon EventBridge da avviare sui tipi di eventi di servizio quando le risorse AWS vengono eliminate. Tuttavia, le risposte sono in formato JSON. Come posso ricevere una risposta via e-mail con una notifica personalizzata?

Risoluzione

Puoi utilizzare un modello di evento personalizzato con la regola EventBridge in modo che corrisponda a un tipo di risorsa supportato da AWS Config. Quindi, indirizza la risposta a un argomento di Amazon Simple Notification Service (Amazon SNS).

Nell'esempio seguente, le notifiche SNS vengono ricevute quando un'istanza Amazon Elastic Compute Cloud (Amazon EC2) viene terminata.

**Nota:**Puoi sostituire il tipo di risorsa per il tuo servizio AWS specifico.

1.    Se non hai già creato un argomento Amazon SNS, segui le istruzioni per iniziare con Amazon SNS.

**Nota:**L'argomento Amazon SNS deve essere nella stessa regione del servizio AWS Config.

2.    Apri la console EventBridge, quindi scegli Regole dal riquadro di navigazione.

3.    Scegli Crea regola.

4.    In Nome, inserisci un nome per la tua regola.

5.    Per Definisci modello, scegli Modello evento.

6.    Per Modello abbinamento evento, scegli Schema personalizzato.

7.    Nel riquadro di anteprima Modello evento, inserisci il seguente esempio di modello di evento**: **

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

8.    Per Target, scegli Argomento SNS.

9.    Per Argomento, scegli il tuo argomento SNS.

10.    Espandi Configura ingresso, quindi scegli Trasformatore di input .

11.    Per la casella di testo Percorso di input, inserisci il seguente percorso di esempio:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12.    Per la casella di testo Modello di input, inserisci il seguente modello di esempio:

"On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13.    Scegli Crea.

14.    Se viene avviato un tipo di evento, riceverai una notifica e-mail SNS con i campi personalizzati compilati dal passaggio 12 in modo simile a quanto segue:

"On ExampleTime AWS Config service recorded a deletion of the resource ExampleID type
 ExampleResourceType in the account ExampleAccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/*ExampleResourceType*/*ExampleID*/configuration"

Informazioni correlate

Come posso ricevere notifiche e-mail personalizzate quando viene creata una risorsa nel mio account AWS utilizzando il servizio AWS Config?

Come posso configurare una regola EventBridge per GuardDuty per inviare notifiche SNS personalizzate se si attivano tipi di eventi di servizi AWS specifici?

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa