Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como posso usar o AWS Config para receber notificações personalizadas por e-mail quando um recurso é excluído da minha conta da AWS?

3 minuto de leitura
0

Quero usar o AWS Config para receber notificações por e-mail sobre tipos de eventos de serviço quando um recurso da AWS é excluído.

Resolução

É possível usar um padrão de evento personalizado com a regra do Amazon EventBridge para corresponder a um tipo de recurso compatível com o AWS Config. Em seguida, encaminhe a resposta para um tópico do Amazon Simple Notification Service (Amazon SNS).

No exemplo a seguir, você recebe uma notificação do Amazon SNS quando uma instância do Amazon Elastic Compute Cloud (Amazon EC2) é encerrada.

Observação: substitua o tipo de recurso para seu serviço específico da AWS.

Conclua as etapas a seguir:

  1. Crie um tópico do Amazon SNS.
    Observação: o tópico do Amazon SNS deve estar na mesma região da AWS que seu serviço AWS Config.

  2. Abra o console do EventBridge.

  3. No painel de navegação, em Regras, escolha Regras e, em seguida, Criar regra.

  4. Na página Definir detalhes da regra, insira as seguintes informações:
    Em Nome, insira um nome para a regra.
    Em Tipo de regra, escolha Regra com um padrão de evento.

  5. Escolha Avançar.

  6. Em Origem do evento, escolha eventos da AWS ou eventos de parceiros do EventBridge.
    Para Padrão de evento, escolha Padrões personalizados (editor JSON).
    No painel de visualização Event pattern, insira o exemplo a seguir de padrão de evento:

    {
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

  7. Escolha Avançar.

  8. Para o Target 1, escolha o serviço da AWS.

  9. Em Selecionar um destino, escolha Tópico do SNS.

  10. Em Local de destino, escolha Destino nesta conta.

  11. Em Tópico, escolha seu tópico do Amazon SNS.

  12. Em Configurações adicionais, em Configurar entrada de destino, escolha Transformador de entrada. Em seguida, escolha Configurar transformador de entrada.

  13. Em Caminho de entrada, insira o exemplo a seguir de caminho:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}
  1. Em Modelo, insira o exemplo a seguir de exemplo:
    “On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=#/timeline///configuration”
  2. Selecione Confirmar.
  3. Escolha Avançar.
  4. Escolha Avançar.
  5. Selecione Criar regra.

Informações relacionadas

Como posso receber notificações personalizadas por e-mail quando o AWS Config é usado para criar um recurso?

Como posso configurar uma regra do EventBridge para que o GuardDuty envie notificações de SNS personalizadas para tipos específicos de eventos de serviço da AWS?

Tópicos
Management & Governance
Tags
AWS Config
Idioma
Português
AWS OFICIALAtualizada há 6 meses
Sem comentários

Conteúdo relevante