Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn AWS Config zum Erstellen einer Ressource verwendet wird?
Ich habe eine Amazon EventBridge-Regel erstellt, um bestimmte Service-Ereignistypen zu initiieren, wenn AWS Config neue AWS-Ressourcen erstellt. Die Antworten sind jedoch im JSON-Format.
Lösung
Verwenden Sie ein benutzerdefiniertes Ereignismuster mit der EventBridge-Regel, um einem von AWS Config unterstützten Ressourcentyp zu entsprechen. Dann leiten Sie die Antwort an ein Thema des Amazon Simple Notification Service (Amazon SNS) weiter.
Im folgenden Beispiel erhalten Sie SNS-Benachrichtigungen, wenn der Ressourcentyp AWS::EC2::Instance verwendet wird, um neue Amazon Elastic Compute Cloud (Amazon EC2)-Instances zu erstellen.
Hinweis: Ersetzen Sie den Ressourcentyp durch Ihren spezifischen AWS-Service.
Führen Sie die folgenden Schritte aus:
-
Erstellen Sie ein Amazon-SNS-Thema.
Anmerkung: Das Amazon SNS-Thema muss sich in derselben AWS-Region wie Ihr AWS Config-Service befinden. -
Öffnen Sie die EventBridge-Konsole.
-
Wählen Sie im Navigationsbereich Regeln und dann Regel erstellen aus.
-
Geben Sie folgende Informationen ein:
Geben Sie unter Name einen Namen für die Regel ein.
(Optional) Geben Sie unter Beschreibung eine Beschreibung für die Regel ein.
Wählen Sie als Regeltyp Regel mit einem Ereignismuster und dann Weiter aus.
Wählen Sie als Ereignisquelle AWS-Veranstaltungen oder EventBridge-Partnerveranstaltungen aus. -
Wählen Sie unter **Ereignismuster ** die Option Benutzerdefinierte Muster (JSON-Editor) aus. Geben Sie dann das folgende Beispielereignismuster ein:
{ "source": [ "aws.config" ], "detail-type": [ "Config Configuration Item Change" ], "detail": { "messageType": [ "ConfigurationItemChangeNotification" ], "configurationItem": { "resourceType": [ "AWS::EC2::Instance" ], "configurationItemStatus": [ "ResourceDiscovered" ] } } }
Hinweis: Ersetzen Sie den Ressourcentyp EC2::Instance durch Ihren Ressourcentyp. Eine Liste der verfügbaren Ressourcentypen finden Sie im Abschnitt resourceType in ResourceIdentifier.
-
Wählen Sie Weiter aus.
-
Geben Sie folgende Informationen ein:
Wählen Sie als Zieltypen AWS-Service aus.
Wählen Sie unter Ein Ziel auswählen die Option SNS-Thema aus.
Wählen Sie unter Thema das SNS-Thema aus.
Wählen Sie unter Zusätzliche Einstellungen für Zieleingabe konfigurieren die Option Eingabe-Transformer aus. -
Wählen Sie Eingabe-Transformer konfigurieren. Geben Sie dann unter Zieleingabe-Transformer für das Textfeld Eingabepfad den folgenden Beispielpfad ein:
{ "awsRegion": "$.detail.configurationItem.awsRegion", "awsAccountId": "$.detail.configurationItem.awsAccountId", "resource_type": "$.detail.configurationItem.resourceType", "resource_ID": "$.detail.configurationItem.resourceId", "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime" }
-
Geben Sie für das Textfeld Vorlage die folgende Beispielvorlage ein:
"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
-
Wählen Sie Bestätigen aus. Wählen Sie dann Weiter aus.
-
Wählen SieRegel erstellenaus.
Wenn ein Ereignistyp ausgelöst wird, erhalten Sie eine SNS-E-Mail-Benachrichtigung, in der die benutzerdefinierten Felder ausgefüllt werden.
Beispiel:
"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Monaten
- AWS OFFICIALAktualisiert vor 4 Jahren