¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se usa AWS Config para crear un recurso?

3 minutos de lectura
0

He creado una regla de Amazon EventBridge para iniciar los tipos de eventos de servicio cuando AW Config crea nuevos recursos de AWS. Sin embargo, las respuestas están en formato JSON.

Resolución

Utiliza un patrón de eventos personalizado con la regla de EventBridge para que coincida con un tipo de recurso compatible con AWS Config. A continuación, dirige la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

En el siguiente ejemplo, recibes notificaciones de SNS cuando se utiliza el tipo de recurso AWS::EC2::Instance para crear nuevas instancias de Amazon Elastic Compute Cloud (Amazon EC2).

Nota: Sustituye el tipo de recurso por tu servicio de AWS específico.

Sigue estos pasos:

  1. Crea un tema de Amazon SNS.
    Nota: El tema de Amazon SNS debe estar en la misma región de AWS que su servicio de AWS Config.

  2. Abre la consola de EventBridge.

  3. En el panel de navegación, selecciona Reglas y, a continuación, selecciona Crear una regla.

  4. Introduce la siguiente información:
    En Nombre, introduce un nombre para la regla.
    (Opcional) En Descripción, introduce una descripción de la regla.
    En Tipo de regla, selecciona Regla con un patrón de eventos, y, a continuación, selecciona Siguiente.
    En Origen del evento, selecciona Eventos de AWS o Eventos de socio de EventBridge.

  5. En Patrón de eventos, selecciona Patrones personalizados (editor JSON). A continuación, introduce el siguiente ejemplo de patrón de eventos:

    {
      "source": [
        "aws.config"
      ],
      "detail-type": [
        "Config Configuration Item Change"
      ],
      "detail": {
        "messageType": [
          "ConfigurationItemChangeNotification"
        ],
        "configurationItem": {
          "resourceType": [
            "AWS::EC2::Instance"
          ],
          "configurationItemStatus": [
            "ResourceDiscovered"
          ]
        }
      }
    }

    Nota: Sustituye el tipo de recurso EC2::Instance por tu tipo de recurso. Para obtener una lista de los tipos de recursos disponibles, consulta la sección resourceType de ResourceIdentifier.

  6. Selecciona Siguiente.

  7. Introduce la siguiente información:
    En Tipos de destino, selecciona Servicio de AWS.
    En Seleccionar un destino, selecciona Tema de SNS.
    En Tema, selecciona el tema de SNS.
    En Configuración adicional, en Configurar la entrada de destino, selecciona Transformador de entrada.

  8. Selecciona Configurar transformador de entrada. A continuación, en Transformador de entrada de destino del cuadro de texto Ruta de entrada, introduce el siguiente ejemplo de ruta:

    {
        "awsRegion": "$.detail.configurationItem.awsRegion",
        "awsAccountId": "$.detail.configurationItem.awsAccountId",
        "resource_type": "$.detail.configurationItem.resourceType",
        "resource_ID": "$.detail.configurationItem.resourceId",
        "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
    }
  9. En el cuadro de texto Plantilla, introduce la siguiente plantilla de ejemplo:

    "On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
  10. Selecciona Confirmar. Después, selecciona Siguiente.

  11. Selecciona Crear regla.

Cuando se active un tipo de evento, recibirás una notificación por correo electrónico de SNS con los campos personalizados rellenados.

Ejemplo:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Información relacionada

¿Cómo puedo configurar una regla de EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos específicos de eventos de servicios de AWS?

¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se elimina un recurso de mi cuenta de AWS mediante el servicio AWS Config?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 meses