Comment puis-je recevoir des notifications personnalisées par e-mail lorsqu’une ressource est supprimée dans mon compte AWS à l’aide du service AWS Config ?

Résolution

Utilisez un modèle d'événement personnalisé avec la règle Amazon EventBridge pour faire correspondre un type de ressource pris en charge par AWS Config. Puis, acheminez la réponse vers une rubrique Amazon Simple Notification Service (Amazon SNS).

Dans l'exemple suivant, vous recevez une notification Amazon SNS lorsqu'une instance Amazon Elastic Compute Cloud (Amazon EC2) est résiliée.

Remarque : Remplacez le type de ressource par votre service AWS spécifique.

Procédez comme suit :

1. Créez une rubrique Amazon SNS.
   Remarque : la rubrique Amazon SNS doit se trouver dans la même région AWS que votre service AWS Config.

2. Ouvrez la console EventBridge.

3. Dans le volet de navigation, sous Règles, sélectionnez Règles, puis Créer une règle.

4. Sur la page Définir les détails de la règle, entrez les informations suivantes :
   Dans Nom, saisissez le nom de votre règle.
   Dans Type de règle, sélectionnez Règle avec un modèle d’événement.

5. Sélectionnez Suivant.

6. Dans Source d’événement, sélectionnez Événements AWS ou événements partenaires EventBridge.
   Dans Modèle d’événement, sélectionnez Modèle personnalisé (éditeur JSON).
   Dans le volet d’aperçu Modèle d’événement, saisissez l’exemple d’événement suivant :

   {
     "source": [
       "aws.config"
     ],
     "detail-type": [
       "Config Configuration Item Change"
     ],
     "detail": {
       "messageType": [
         "ConfigurationItemChangeNotification"
       ],
       "configurationItem": {
         "configurationItemStatus": [
           "ResourceDeleted"
         ]
       }
     }
   }

7. Sélectionnez Suivant.

8. Dans Cible 1, sélectionnez Service AWS.

9. Dans Sélectionner une cible, sélectionnez Rubrique SNS.

10. Dans Emplacement cible, sélectionnez Cible dans ce compte.

11. Dans Rubrique, choisissez le nom de votre rubrique Amazon SNS.

12. Sous Paramètres supplémentaires, dans Configurer l'entrée cible, sélectionnez Transformeur d'entrée. Puis, sélectionnez Configurer le transformeur d'entrée.

13. Dans Chemin d'entrée, entrez l'exemple de chemin suivant :

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

14. Dans Modèle, saisissez l'exemple de modèle suivant :
    « On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=#/timeline///configuration »
15. Sélectionnez Confirmer.
16. Sélectionnez Suivant.
17. Sélectionnez Suivant.
18. Sélectionnez Créer une règle.

Informations connexes

Comment puis-je recevoir des notifications par e-mail personnalisées lorsqu'AWS Config est utilisé pour créer une ressource ?

Comment puis-je configurer une règle EventBridge afin que GuardDuty envoie des notifications SNS personnalisées pour des types d'événements de service AWS spécifiques ?