スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

AWS Config が新しいリソースを検出した際のカスタムメール通知を設定する方法を教えてください。

所要時間2分
0

AWS Config が新しいリソースを識別した際、AWS Config でメール通知を受信できるようにしたいです。

解決策

注: 次の例では、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを新規作成したタイミングで Amazon Simple Notification Service (Amazon SNS) 通知が送られます。この通知は、AWS Config サービスがアクティブな AWS リージョンで EC2 インスタンスを作成した際に発生します。AWS Config は新しい EC2 インスタンスを記録し、リソースタイプ AWS::EC2::Instance を使用してこれらのインスタンスを識別します。

Amazon SNS トピックを作成する

AWS Config サービスと同じリージョンに Amazon SNS トピックを作成します。

EventBridge ルールを作成する

  1. Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択し、[ルールを作成] を選択します。

  3. 次の情報を入力します。
    [名前] に、ルールの名前を入力します。
    (オプション) [説明] に、ルールの説明を入力します。
    [ルールタイプ][イベントパターン付きルール] を選択します。

  4. [次へ] を選択します。

  5. [イベントソース][AWS イベントまたは EventBridge パートナーイベント] を選択します。

  6. [イベントパターン][カスタムパターン (JSON エディタ)] を選択します。

  7. 次のイベントパターン例を入力します。

    {
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

    注: リソースタイプ EC2::Instance を実際のリソースタイプに置き換えてください。使用可能なリソースタイプのリストについては、ResourceIdentifierresourceType セクションを参照してください。サポートされているリソースタイプについては、「AWS Config でサポートされるリソースタイプ」を参照してください。

  8. [次へ] を選択します。

  9. 次の情報を入力します。
    [ターゲットタイプ] で、[AWS サービス] を選択します。
    [ターゲットの選択] のドロップダウンリストから [SNS トピック] を選択します。
    [トピック] から目的の SNS トピックを選択します。

  10. [その他の設定][ターゲット入力を設定][入力トランスフォーマー] を選択します。

  11. [入力トランスフォーマーを設定] を選択します。次に、[入力パス] テキストボックスの [ターゲット入力トランスフォーマー] に次のパス例を入力します。

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}
  1. [テンプレート] テキストボックスに次のテンプレート例を入力します。
"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
  1. [確認] を選択し、[次へ] を選択します。
  2. [ルールを作成] を選択します。

通知の例:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

関連情報

GuardDuty の EventBridge ルールにおいて、特定のサービス検出タイプに関するカスタム SNS 通知を送信する設定を行う方法を教えてください

AWS アカウント内のリソースが削除された際に、AWS Config を使用してカスタムメール通知を受信する方法を教えてください

トピック
Management & Governance
タグ
AWS Config
言語
日本語
AWS公式更新しました 3ヶ月前
コメントはありません

関連するコンテンツ