Come posso ricevere una notifica quando una risorsa AWS non è conforme utilizzando AWS Config?

3 minuti di lettura
0

Ho creato una regola Amazon EventBridge per attivare notifiche quando le risorse AWS non sono conformi, ma le risposte sono in formato JSON. Come posso ricevere un'e-mail con una notifica personalizzata?

Breve descrizione

Usa una regola EventBridge con uno schema di eventi personalizzato e un trasformatore di input per far corrispondere l'output di una regola di valutazione di AWS Config come NON\ _COMPLIANT. Quindi, indirizza la risposta a un argomento di Amazon Simple Notification Service (Amazon SNS).

Risoluzione

Nell'esempio seguente, le notifiche SNS vengono ricevute quando la regola gestita ec2-security-group-attached-to-eni segnala le risorse AWS come NON_COMPLIANT per un gruppo di sicurezza Amazon Elastic Compute Cloud (Amazon EC2).

Nota: Puoi sostituire il tipo di risorsa e la regola di AWS Config per il tuo servizio AWS specifico e le regole di AWS Config.

1.    Se non hai già creato un argomento Amazon SNS, segui le istruzioni per iniziare con Amazon SNS.

**Importante:**l'argomento Amazon SNS deve essere nella stessa regione del servizio AWS Config.

2.    Apri la console EventBridge.

3.    Scegli Crea regola.

4.    Nome, inserisci un nome per la tua regola. Se necessario, inserisci una Descrizione.

5.    Per Tipo di regola, scegli Regola con un pattern di eventi. Quindi, scegli Avanti.

6.    Per Fonte evento, scegli eventi AWS o eventi partner EventBridge.

7.    Nel riquadro Schema evento, scegli Modelli personalizzati (editor JSON), quindi copia e incolla il seguente modello di evento di esempio:

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Rules Compliance Change"
  ],
  "detail": {
    "messageType": [
      "ComplianceChangeNotification"
    ],
    "configRuleName": [
      "ec2-security-group-attached-to-eni"
    ],
    "resourceType": [
      "AWS::EC2::SecurityGroup"
    ],
    "newEvaluationResult": {
      "complianceType": [
        "NON_COMPLIANT"
      ]
    }
  }
}

8.    Scegli Avanti.

9.    Per i Tipi di Target, seleziona il Servizio AWS.

10.    Per Seleziona un obiettivo, scegli l'Argomento SNS.

11.    Per Argomento, scegli il tuo argomento SNS.

12.    Espandi Impostazioni aggiuntive. Quindi, per Configurare l'input di destinazione, scegli Trasformatore di input .

  1. Scegli Configura trasformatore di input. In Trasformatore di input di destinazione, per la casella di testo Percorso di input, copia e incolla il seguente percorso di esempio:
{
  "awsRegion": "$.detail.awsRegion",
  "resourceId": "$.detail.resourceId",
  "awsAccountId": "$.detail.awsAccountId",
  "compliance": "$.detail.newEvaluationResult.complianceType",
  "rule": "$.detail.configRuleName",
  "time": "$.detail.newEvaluationResult.resultRecordedTime",
  "resourceType": "$.detail.resourceType"
}

14.    Nella casella di testo Modello, copia e incolla il seguente modello di esempio. Inserisci l'ora, la regola, il tipo di risorsa, l'ID della risorsa, l'ID account AWS e la regione AWS, la conformità e le informazioni sulle risorse come richiesto dal tuo caso d'uso.

"On <time> AWS Config rule <rule> evaluated the <resourceType> with Id <resourceId> in the account <awsAccountId> region <awsRegion> as <compliance> For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resourceType>/<resourceId>/configuration"

15.    Scegli Conferma. Quindi, scegli Avanti.

16.    Facoltativamente, puoi Aggiungere nuovo tag. Quindi, scegli Avanti.

17.    Scegli Crea regola.

18.    Dopo l'attivazione di un tipo di evento, riceverai una notifica e-mail SNS con i campi personalizzati compilati dal passaggio 13 in modo simile a quanto segue:

"On ExampleTime AWS Config rule ExampleRuleName evaluated the ExampleResourceType with Id ExampleResource_ID in the account ExampleAccount_Id in Region ExampleRegion as ExamplecomplianceType. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=ExampleRegion#/timeline/ExampleResourceType/ExampleResource_ID/configuration"

Informazioni correlate

Come posso ricevere una notifica quando vengono apportate modifiche ai record della zona ospitata di Route 53?

Come posso ricevere notifiche e-mail personalizzate quando viene creata una risorsa nel mio account AWS utilizzando il servizio AWS Config?

Come posso configurare una regola EventBridge per GuardDuty per inviare notifiche SNS personalizzate se si attivano tipi di eventi di servizi AWS specifici?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa