Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie kann ich AWS Config verwenden, um benutzerdefinierte E-Mail-Benachrichtigungen zu erhalten, wenn eine Ressource in meinem AWS-Konto gelöscht wird?

Lesedauer: 2 Minute
0

Ich möchte AWS Config verwenden, um E-Mail-Benachrichtigungen für Serviceereignistypen zu erhalten, wenn eine AWS-Ressource gelöscht wird.

Lösung

Du kannst ein benutzerdefiniertes Ereignismuster mit einer EventBridge-Regel verwenden, um einem von AWS Config unterstützten Ressourcentyp zu entsprechen. Leite dann die Antwort an ein Thema des Amazon Simple Notification Service (Amazon SNS) weiter.

Im folgenden Beispiel erhältst du eine SNS-Benachrichtigungen, wenn eine Amazon Elastic Compute Cloud (Amazon EC2)-Instanz beendet wird.

**Anmerkung:**Ersetze den Ressourcentyp für deinen spezifischen AWS-Service.

Führe die folgenden Schritte aus:

  1. Erstelle ein Amazon-SNS-Thema.
    Anmerkung: Das Amazon SNS-Thema muss sich in derselben AWS-Region wie Ihr AWS Config-Service befinden.

  2. Öffne die EventBridge-Konsole.

  3. Wähle im Navigationsbereich unter Regeln die Option Regeln und dann Regel erstellen aus.

  4. Gib auf der Seite Regeldetail definieren die folgenden Informationen ein:
    Geben Sie unter Name einen Namen für die Regel ein.
    Wähle als Regeltyp Regel mit einem Ereignismuster aus.

  5. Wähle Weiter aus.

  6. Wähle als Ereignisquelle AWS-Veranstaltungen oder EventBridge-Partnerveranstaltungen aus.
    Wähle für **Ereignismuster ** die Option Benutzerdefiniertes Muster (JSON-Editor) aus.
    Gib im Vorschaufenster Ereignismuster das folgende Beispiel für ein Ereignismuster ein:

    {
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

  7. Wähle Weiter aus.

  8. Wähle für Ziel 1 AWS-Service aus.

  9. Wähle unter Ein Ziel auswählen die Option SNS-Thema aus.

  10. Wähle für Zielort die Option Ziel in diesem Konto aus.

  11. Wähle unter Name dein Amazon-SNS-Thema aus.

  12. Wähle unter Zusätzliche Einstellungen für Zieleingabe konfigurieren die Option Eingabe-Transformer aus. Wähle dann Eingabe-Transformer konfigurieren aus.

  13. Gib für Eingabepfad den folgenden Beispielpfad ein:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}
  1. Gib als Vorlage die folgende Beispielvorlage ein:
    „Im <configurationItemCaptureTime> AWS Config-Service wurde eine Löschung der Ressource <resource_ID> des Typs <resource_type> in der <awsAccountId> Kontoregion <awsRegion>aufgezeichnet. Für weitere Informationen öffne die AWS Config-Konsole unter https://console.aws.amazon.com/config/home?region=#/timeline///configuration“
  2. Wähle Bestätigen aus.
  3. Wähle Weiter aus.
  4. Wähle Weiter aus.
  5. Wähle Regel erstellen aus.

Ähnliche Informationen

Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn AWS Config zum Erstellen einer Ressource verwendet wird?

Wie kann ich eine EventBridge-Regel für GuardDuty konfigurieren, um benutzerdefinierte SNS-Benachrichtigungen für bestimmte AWS-Service-Ereignistypen zu senden?

Themen
Management & Governance
Tags
AWS Config
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt