Comment puis-je recevoir des notifications par e-mail personnalisées lorsqu'AWS Config est utilisé pour créer une ressource ?

Lecture de 3 minute(s)
0

J'ai créé une règle Amazon EventBridge afin qu’elle soit lancée sur des types d'événements de service lorsqu'AWS Config crée de nouvelles ressources AWS. Cependant, les réponses sont au format JSON.

Résolution

Utilisez un modèle d'événement personnalisé avec la règle EventBridge pour correspondre à un type de ressource pris en charge par AWS Config. Puis, acheminez la réponse vers une rubrique Amazon Simple Notification Service (Amazon SNS).

Dans l'exemple suivant, vous recevez des notifications SNS lorsque le type de ressource AWS::EC2::Instance est utilisé pour créer de nouvelles instances Amazon Elastic Compute Cloud (Amazon EC2).

Remarque : Remplacez le type de ressource par votre service AWS spécifique.

Procédez comme suit :

  1. Créez une rubrique Amazon SNS.
    Remarque : la rubrique Amazon SNS doit se trouver dans la même région AWS que votre service AWS Config.

  2. Ouvrez la console EventBridge.

  3. Dans le volet de navigation, sélectionnez Règles, puis Créer une règle.

  4. Saisissez les informations suivantes :
    Pour Nom, saisissez le nom de votre règle.
    (Facultatif) Pour Description, saisissez une description pour la règle.
    Pour Type de règle, sélectionnez Règle avec un modèle d’événement, puis Suivant.
    Pour Source d’événement, sélectionnez Événements AWS ou événements partenaires EventBridge.

  5. Sous Modèle d’événement, sélectionnez Modèles personnalisés (éditeur JSON). Puis, saisissez l'exemple de modèle d'événement suivant :

    {
      "source": [
        "aws.config"
      ],
      "detail-type": [
        "Config Configuration Item Change"
      ],
      "detail": {
        "messageType": [
          "ConfigurationItemChangeNotification"
        ],
        "configurationItem": {
          "resourceType": [
            "AWS::EC2::Instance"
          ],
          "configurationItemStatus": [
            "ResourceDiscovered"
          ]
        }
      }
    }

    Remarque : Remplacez le type de ressource EC2::Instance par votre type de ressource. Pour une liste des types de ressources disponibles, consultez la section resourceType dans ResourceIdentifier.

  6. Sélectionnez Suivant.

  7. Saisissez les informations suivantes :
    Pour Types de cibles, sélectionnez Service AWS.
    Pour Sélectionner une cible, sélectionnez Rubrique SNS.
    Pour Rubrique, choisissez votre rubrique SNS.
    Sous Paramètres supplémentaires, pour Configurer l'entrée cible, sélectionnez Transformateur d'entrée.

  8. Sélectionnez Configurer le transformateur d’entrée. Puis, sous Transformateur d'entrée cible pour la zone de texte Chemin d’entrée, saisissez l'exemple de chemin suivant :

    {
        "awsRegion": "$.detail.configurationItem.awsRegion",
        "awsAccountId": "$.detail.configurationItem.awsAccountId",
        "resource_type": "$.detail.configurationItem.resourceType",
        "resource_ID": "$.detail.configurationItem.resourceId",
        "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
    }
  9. Dans la zone texte Modèle, saisissez l'exemple de modèle suivant :

    "On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
  10. Sélectionnez Confirmer. Puis, sélectionnez Suivant.

  11. Sélectionnez Créer une règle.

Lorsqu’un type d’événement est lancé, vous recevez par e-mail une notification SNS qui contient les champs personnalisés renseignés.

Exemple :

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informations connexes

Comment puis-je configurer une règle EventBridge afin que GuardDuty envoie des notifications SNS personnalisées pour des types d'événements spécifiques liés au service AWS ?

Comment puis-je recevoir des notifications personnalisées par e-mail lorsqu’une ressource est supprimée dans mon compte AWS à l’aide du service AWS Config ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois