¿Cómo puedo usar AWS Config para recibir notificaciones personalizadas por correo electrónico cuando se elimina un recurso de mi cuenta de AWS?

Resolución

Puedes utilizar un patrón de eventos personalizado con la regla de Amazon EventBridge para que coincida con un tipo de recurso compatible con AWS Config. A continuación, dirige la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

En el siguiente ejemplo, recibes una notificación de Amazon SNS cuando se termina una instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Nota: Puedes reemplazar el tipo de recurso de tu servicio de AWS específico.

Sigue estos pasos:

1. Crea un tema de Amazon SNS.
   Nota: El tema de Amazon SNS debe estar en la misma región de AWS que tu servicio de AWS Config.

2. Abre la consola de EventBridge.

3. En el panel de navegación, en Reglas, selecciona Reglas y, a continuación, selecciona Crear regla.

4. En la página de detalles de definición de la regla, introduce la siguiente información:
   En Nombre, introduce un nombre para la regla.
   En Tipo de regla, selecciona Regla con un patrón de eventos.

5. Selecciona Siguiente.

6. En Origen del evento, selecciona Eventos de AWS o Eventos de socio de EventBridge.
   En Patrón de eventos, elige Patrón personalizado (editor JSON).
   En el panel de vista previa de Patrón de eventos, introduce el siguiente ejemplo de patrón de eventos:

   {
     "source": [
       "aws.config"
     ],
     "detail-type": [
       "Config Configuration Item Change"
     ],
     "detail": {
       "messageType": [
         "ConfigurationItemChangeNotification"
       ],
       "configurationItem": {
         "configurationItemStatus": [
           "ResourceDeleted"
         ]
       }
     }
   }

7. Selecciona Siguiente.

8. En Objetivo 1, selecciona Servicio de AWS.

9. En Seleccionar un objetivo, selecciona Tema de SNS.

10. En Ubicación de objetivo, elige Objetivo en esta cuenta.

11. En Nombre, selecciona tu tema de Amazon SNS.

12. En Configuración adicional, en Configurar la entrada de objetivo, selecciona Transformador de entrada. A continuación, elige Configurar transformador de entrada.

13. En Ruta de entrada, introduce la siguiente ruta de ejemplo:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

14. En Plantilla, introduce la siguiente plantilla de ejemplo:
    «En <configurationItemCaptureTime> el servicio de AWS Config registró una eliminación del recurso <resource_ID> de tipo <resource_type> en la cuenta <awsAccountId> de la región <awsRegion>. Para obtener más información, abre la consola de AWS Config en https://console.aws.amazon.com/config/home?region=#/timeline///configuration»
15. Selecciona Confirmar.
16. Selecciona Siguiente.
17. Selecciona Siguiente.
18. Selecciona Crear regla.

Información relacionada

¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se usa AWS Config para crear un recurso?

¿Cómo puedo configurar una regla de EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos específicos de eventos de servicios de AWS?