Como faço para receber notificações personalizadas por e-mail quando um recurso é criado da minha conta da AWS usando o serviço AWS Config?

4 minuto de leitura

Eu criei uma regra do Amazon EventBridge para iniciar os tipos de eventos de serviço quando novos recursos da AWS são criados. No entanto, as respostas estão no formato JSON. Como faço para receber uma resposta por e-mail com uma notificação personalizada?

Resolução

Você pode usar um padrão de evento personalizado com a regra EventBridge para corresponder a um tipo de recurso compatível com o AWS Config. Em seguida, encaminhe a resposta para um tópico do Amazon Simple Notification Service (Amazon SNS).

No exemplo a seguir, as notificações do SNS são recebidas quando uma nova instância do Amazon Elastic Compute Cloud (Amazon EC2) é criada usando o tipo de recurso AWS::EC2::Instance.

Observação: você pode substituir o tipo de recurso do seu serviço específico da AWS.

1. Se você ainda não criou um tópico do Amazon SNS, siga as instruções para Começar a usar o Amazon SNS.

Observação: o tópico do Amazon SNS deve estar na mesma região do seu serviço AWS Config.

2. Abra o console do EventBridge e escolha Rules (Regras) no painel de navegação.

3. Escolha Create rule (Criar regra).

4. Em Name (Nome), insira um nome para a política. Opcionalmente, você pode inserir uma Description(Descrição).

5. Em Rule type(Tipo de regra), escolha Rule with an event pattern(Regra com um padrão de evento) e, em seguida, escolha Next (Avançar).

6. Para Event source (Origem do evento), escolha eventos da AWS ou eventos de parceiros do EventBridge.

7. No painel Event pattern (Padrão de evento), escolha Custom patterns (JSON editor) (Padrões personalizados (editor JSON) e cole o seguinte exemplo de padrão de evento:

Observação: você pode substituir o tipo de recurso EC2::Instance por outros recursos. Para obter uma lista dos tipos de recursos disponíveis, consulte a seção resourceType em ResourceIdentifier.

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

8. Escolha Next (Avançar).

9. Para Target types (Tipos de destino), selecione AWS service (Serviço da AWS).

10. Em Select a target (Selecionar um destino), escolha SNS topic (Tópico do SNS).

11. Em Topic (Tópico), escolha seu tópico do SNS.

12. Expanda Additional settings (Configurações adicionais). Em seguida, para Configure target input (Configurar entrada de destino), escolha Input transformer (Transformador de entrada).

13. Escolha Configure input transformer (Configurar transformador de entrada). Em seguida, em Target input transformer (Transformador de entrada de destino) para a caixa de texto Input Path (Caminho de entrada), insira o seguinte exemplo de caminho:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

14. Para a caixa de texto Template (Modelo), insira o seguinte modelo de exemplo:

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

15. Escolha Confirm (Confirmar). Em seguida, escolha Next (Avançar).

16. Opcionalmente, você pode Add new tag (Adicionar uma nova tag). Em seguida, escolha Next (Avançar).

17. Escolha Create rule (Criar regra).

18. Se um tipo de evento for iniciado, você receberá uma notificação por e-mail do SNS com os campos personalizados preenchidos a partir da etapa 13, semelhante aos seguintes:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informações relacionadas

Como posso configurar uma regra do EventBridge para que o GuardDuty envie notificações de SNS personalizadas se tipos específicos de eventos de serviço da AWS forem acionados?

Como faço para receber notificações personalizadas por e-mail quando um recurso é excluído da minha conta da AWS usando o serviço AWS Config?

Tópicos

Gestão e governança

Conteúdo relevante

Como posso usar uma função do Lambda criada em uma conta da AWS com um recurso personalizado do AWS CloudFormation em outra conta da AWS?
AWS OFICIALAtualizada há 3 anos
Como faço para receber notificações personalizadas por e-mail quando um recurso é excluído da minha conta da AWS usando o serviço AWS Config?
AWS OFICIALAtualizada há 3 anos
Como faço para ser notificado quando um recurso da AWS não está em conformidade usando o AWS Config?
AWS OFICIALAtualizada há 2 anos
Como faço para acessar recursos em outra conta da AWS usando o AWS IAM?
AWS OFICIALAtualizada há um ano