スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

AWS Config を使用して、AWS アカウント内のリソースが削除されたときにメール通知を受信する方法を教えてください

所要時間2分
0

AWS リソースの削除時に、AWS Config を使用してサービスイベントタイプに関するメール通知を受信したいです。

解決策

Amazon EventBridge ルールでカスタムイベントパターンを使用すると、AWS Config がサポートするリソースタイプと一致させることができます。次に、応答を Amazon Simple Notification Service (Amazon SNS) トピックにルーティングします。

次の例では、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが破棄されると、Amazon SNS 通知が届きます。

注: リソースタイプを実際の特定の AWS サービスに置き換えます。

次の手順を実行します。

  1. Amazon SNS トピックを作成します
    **注:**Amazon SNS トピックは、AWS Config サービスと同じ AWS リージョンにある必要があります。

  2. EventBridge コンソールを開きます。

  3. ナビゲーションペインで [ルール] を選択し、[ルール][ルールの作成] を選択します。

  4. [ルール詳細の定義] ページに次の情報を入力します。
    [名前] に、ルールの名前を入力します。
    [ルールタイプ][イベントパターン付きルール] を選択します。

  5. [次へ] を選択します。

  6. [イベントソース][AWS イベントまたは EventBridge パートナーイベント] を選択します。
    [イベントパターン][カスタムパターン (JSON エディタ)] を選択します。
    [イベントパターン] のプレビューペインで次のイベントパターン例を入力します。

    {
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

  7. [次へ] を選択します。

  8. [ターゲット 1][AWS サービス] を選択します。

  9. [ターゲットを選択][SNS トピック] を選択します。

  10. [ターゲットの場所][このアカウント内のターゲット] を選択します。

  11. [トピック] で該当する Amazon SNS トピックを選択します。

  12. [その他の設定][ターゲット入力を設定] で**[入力トランスフォーマー]** を選択します。次に、[入力トランスフォーマーを設定] を選択します。

  13. [入力パス] に次のパス例を入力します。

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}
  1. [テンプレート] に次のテンプレート例を入力します。
    「On <configurationItemCaptureTime> AWS Config サービスがアカウントのリソース: <resource_ID>、タイプ: <resource_type> の削除を記録しました <awsAccountId> region <awsRegion>.詳細は、AWS Config で確認できます。https://console.aws.amazon.com/config/home?region=#/timeline///configuration」
  2. [確認] を選択します。
  3. [次へ] を選択します。
  4. [次へ] を選択します。
  5. [ルールを作成] を選択します。

関連情報

AWS Config を使用してリソースが作成された際、カスタムメール通知を受信する方法を教えてください

特定の AWS サービスイベントタイプに対してカスタム SNS 通知を送信するように GuardDuty の EventBridge ルールを設定する方法を教えてください

トピック
Management & Governance
タグ
AWS Config
言語
日本語
AWS公式更新しました 8ヶ月前
コメントはありません

関連するコンテンツ