New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Wie kann ich AWS Config verwenden, um benachrichtigt zu werden, wenn eine AWS-Ressource nicht konform ist?
Ich möchte eine Amazon EventBridge-Regel erstellen, die mir eine benutzerdefinierte E-Mail-Benachrichtigung sendet, wenn AWS-Ressourcen nicht konform sind.
Kurzbeschreibung
Erstellen Sie zunächst eine EventBridge-Regel mit einem benutzerdefinierten Ereignismuster und einem Eingabe-Transformer, um der Ausgabe einer AWS Config-Evaluierungsregel den Wert NON\ _COMPLIANT zuzuordnen. Dann leiten Sie die Antwort von EventBridge an ein Thema des Amazon Simple Notification Service (Amazon SNS) weiter.
Lösung
Im folgenden Beispiel werden SNS-Benachrichtigungen empfangen, wenn die verwaltete Regel ec2-security-group-attached-to-eni AWS-Ressourcen als NON_COMPLIANT meldet. Die nicht konforme Ressource ist eine Amazon Elastic Compute Cloud (Amazon EC2)-Sicherheitsgruppe.
Hinweis: Sie können den Ressourcentyp und die Regel von AWS Config für Ihren spezifischen AWS-Service und die AWS Config-Regeln ersetzen.
Führen Sie die folgenden Schritte aus:
-
Erstellen Sie ein Amazon SNS-Thema. Wenn Sie bereits ein Amazon SNS-Thema haben, fahren Sie mit dem nächsten Schritt fort.
Wichtig: Das Amazon SNS-Thema muss sich in derselben AWS-Region wie Ihr AWS Config-Service befinden. -
Öffnen Sie die EventBridge-Konsole.
-
Wählen Sie EventBridge-Regel und dann Regel erstellen aus.
-
Geben Sie auf dem Bildschirm Regeldetails definieren unter Regeldetail die folgenden Informationen ein:
Geben Sie unter Name einen Namen für die Regel ein.
(Optional) Geben Sie unter Beschreibung eine Beschreibung der Rolle ein.
Wählen Sie als Regeltyp Regel mit einem Ereignismuster aus. Wählen Sie dann Weiter aus. -
Wählen Sie als Ereignisquelle AWS-Veranstaltungen oder EventBridge-Partnerveranstaltungen aus.
-
Wählen Sie unter Erstellungsmethode die Option Benutzerdefiniertes Muster (JSON-Editor) aus, und geben Sie dann das folgende Beispielereignismuster ein:
{ "source": [ "aws.config" ], "detail-type": [ "Config Rules Compliance Change" ], "detail": { "messageType": [ "ComplianceChangeNotification" ], "configRuleName": [ "ec2-security-group-attached-to-eni" ], "resourceType": [ "AWS::EC2::SecurityGroup" ], "newEvaluationResult": { "complianceType": [ "NON_COMPLIANT" ] } } }
-
Wählen Sie Weiter aus.
-
Geben Sie auf dem Bildschirm Ziel(e) auswählen die folgenden Informationen ein:
Wählen Sie als Zieltypen den AWS-Service aus.
Wählen Sie unter Ein Ziel auswählen die Option SNS-Thema aus.
Wählen Sie unter Thema das SNS-Thema aus.
Wählen Sie unter Zusätzliche Einstellungen für Zieleingabe konfigurieren die Option Eingabe-Transformer aus.
Wählen Sie Eingabe-Transformer konfigurieren.
Geben Sie unter Zieleingabe-Transformer für das Textfeld Eingabepfad den folgenden Beispielpfad ein:{ "awsRegion": "$.detail.awsRegion", "resourceId": "$.detail.resourceId", "awsAccountId": "$.detail.awsAccountId", "compliance": "$.detail.newEvaluationResult.complianceType", "rule": "$.detail.configRuleName", "time": "$.detail.newEvaluationResult.resultRecordedTime", "resourceType": "$.detail.resourceType" }
Geben Sie als Vorlage die folgende Beispielvorlage ein:
"On yourTime AWS Config rule yourRule evaluated the yourResourceType with Id yourResourceId in the account yourAWSAccountId Region yourAwsRegion as yourCompliance. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=yourAwsRegion#/timeline/yourResourceType/yourResourceId]/configuration"
Hinweis: Ersetzen Sie im vorherigen Beispiel yourTime, yourRule, yourResourceType, yourResourceId, yourAWSAccountId, yourAWSRegion und yourCompliance durch Ihre eigenen Werte für Zeit, Regel, Ressourcentyp, Ressourcen-ID, AWS-Konto-ID und AWS-Region, Compliance und Ressourceninformationen, je nach Anwendungsfall.
Wählen Sie Bestätigen aus. -
Wählen Sie Weiter aus. Wählen Sie dann Weiter aus.
-
Wählen SieRegel erstellenaus.
Nachdem ein Ereignistyp ausgelöst wurde, erhalten Sie eine SNS-E-Mail-Benachrichtigung, in der die benutzerdefinierten Felder ausgefüllt sind.
Beispiel:
"On ExampleTime AWS Config rule ExampleRuleName evaluated the ExampleResourceType with Id ExampleResource_ID in the account ExampleAccount_ID in Region ExampleRegion as ExampleComplianceType. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=ExampleRegion#/timeline/ExampleResourceType/ExampleResource_ID/configuration"
Ähnliche Informationen

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 8 Monaten
- AWS OFFICIALAktualisiert vor 5 Monaten
- AWS OFFICIALAktualisiert vor 10 Monaten