Como configuro notificações personalizadas por e-mail quando o AWS Config detecta novos recursos?

Resolução

Observação: no exemplo a seguir, você recebe notificações do Amazon Simple Notification Service (Amazon SNS) ao criar uma nova instância do Amazon Elastic Compute Cloud (Amazon EC2). A notificação é enviada quando você cria a instância do EC2 em uma região da AWS em que o serviço AWS Config está ativo. O AWS Config registra novas instâncias do EC2 e usa o tipo de recurso AWS::EC2::Instance para identificar essas instâncias.

Criar um tópico do Amazon SNS

Crie um tópico do Amazon SNS na mesma região do seu serviço AWS Config.

Criar uma regra do EventBridge

1. Abra o console do Amazon EventBridge.

2. No painel de navegação, escolha Regras e, em seguida, Criar regra.

3. Insira as informações a seguir:
   Em Nome, insira um nome para a regra.
   (Opcional) Em Descrição, insira uma descrição para a regra.
   Em Tipo de regra, escolha Regra com um padrão de evento.

4. Escolha Avançar.

5. Em Origem do evento, escolha eventos da AWS ou eventos de parceiros do EventBridge.

6. Em Padrão de evento, escolha Padrões personalizados (editor JSON).

7. Insira o exemplo de padrão de evento a seguir:

   {
     "source": [
       "aws.config"
     ],
     "detail-type": [
       "Config Configuration Item Change"
     ],
     "detail": {
       "messageType": [
         "ConfigurationItemChangeNotification"
       ],
       "configurationItem": {
         "resourceType": [
           "AWS::EC2::Instance"
         ],
         "configurationItemStatus": [
           "ResourceDiscovered"
         ]
       }
     }
   }

   Observação: substitua o tipo de recurso EC2::Instance pelo seu tipo de recurso. Para obter uma lista dos tipos de recursos disponíveis, consulte a seção resourceType em ResourceIdentifier. Para obter mais informações sobre os tipos de recursos compatíveis, consulte Tipos de recursos compatíveis com o AWS Config.

8. Escolha Avançar.

9. Insira as informações a seguir:
   Para Tipos de destino, selecione Serviço da AWS.
   Em Selecionar um destino, selecione o tópico do SNS na lista suspensa.
   Em Tópico, selecione seu tópico do SNS.

10. Em Configurações adicionais, em Configurar entrada de destino, escolha Transformador de entrada.

11. Escolha Configurar transformador de entrada. Em seguida, em Transformador de entrada de destino, na caixa de texto Caminho de entrada, insira o seguinte exemplo de caminho:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12. Na caixa de texto Modelo, insira o seguinte modelo de exemplo:

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13. Escolha Confirmar e, em seguida, Avançar.
14. Selecione Create rule (Criar regra).

Exemplo de notificação:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informações relacionadas

Como configuro as regras do EventBridge para o GuardDuty enviar notificações personalizadas do SNS para tipos específicos de descoberta de serviços?

Como posso usar o AWS Config para receber notificações personalizadas por e-mail quando um recurso é excluído da minha conta da AWS?