Sous Méthode de création, sélectionnez Modèle personnalisé (éditeur JSON), puis saisissez l'exemple de modèle d'événement suivant :
{
"source": [
"aws.config"
],
"detail-type": [
"Config Rules Compliance Change"
],
"detail": {
"messageType": [
"ComplianceChangeNotification"
],
"configRuleName": [
"ec2-security-group-attached-to-eni"
],
"resourceType": [
"AWS::EC2::SecurityGroup"
],
"newEvaluationResult": {
"complianceType": [
"NON_COMPLIANT"
]
}
}
}
Sur l'écran Sélectionner la ou les cibles, saisissez les informations suivantes :
Pour Types de cibles, sélectionnez Service AWS.
Pour Sélectionner une cible, sélectionnez Rubrique SNS.
Pour Rubrique, choisissez votre rubrique SNS.
Sous Paramètres supplémentaires, pour Configurer l'entrée cible, sélectionnez Transformateur d'entrée.
Sélectionnez Configurer le transformateur d’entrée.
Sous Transformateur d'entrée cible, pour la zone de texte Chemin d’entrée, saisissez l'exemple de chemin suivant :
{
"awsRegion": "$.detail.awsRegion",
"resourceId": "$.detail.resourceId",
"awsAccountId": "$.detail.awsAccountId",
"compliance": "$.detail.newEvaluationResult.complianceType",
"rule": "$.detail.configRuleName",
"time": "$.detail.newEvaluationResult.resultRecordedTime",
"resourceType": "$.detail.resourceType"
}
Pour Modèle, saisissez l'exemple de modèle suivant :
"On yourTime AWS Config rule yourRule evaluated the yourResourceType with Id yourResourceId in the account yourAWSAccountId Region yourAwsRegion as yourCompliance. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=yourAwsRegion#/timeline/yourResourceType/yourResourceId]/configuration"
Remarque : Dans l'exemple précédent, remplacez yourTime, yourRule, yourResourceType, yourResourceId, yourAWSAccountId, yourAWSRegion, et yourCompliance par vos propres valeurs pour l'heure, la règle, le type de ressource, l'ID de compte AWS et la région AWS, la conformité et les informations sur les ressources, selon votre cas d'utilisation.
Sélectionnez Confirmer.