Come posso ricevere notifiche e-mail personalizzate quando AWS Config viene utilizzato per creare una risorsa?
Ho creato una regola Amazon EventBridge da avviare sui tipi di eventi di servizio quando AWS Config crea nuove risorse AWS. Tuttavia, le risposte sono in formato JSON.
Risoluzione
Utilizza un modello di evento personalizzato con la regola EventBridge in modo che corrisponda a un tipo di risorsa supportato da AWS Config. Quindi, instrada la risposta a un topic Amazon Simple Notification Service (Amazon SNS).
Nel seguente esempio, ricevi notifiche SNS quando il tipo di risorsa AWS::EC2::Instance viene utilizzato per creare nuove istanze di Amazon Elastic Compute Cloud (Amazon EC2).
Nota: sostituisci il tipo di risorsa con il tuo servizio AWS specifico.
Completa i seguenti passaggi:
-
Crea un topic Amazon SNS.
Nota: L'argomento Amazon SNS deve essere nella stessa regione del servizio AWS Config. -
Apri la console EventBridge.
-
Nel pannello di navigazione, scegli Regole, quindi seleziona Crea regola.
-
Inserisci le seguenti informazioni:
In Nome, inserisci un nome per la tua regola.
(Facoltativo) In Descrizione, inserisci una descrizione per la regola.
Per Tipo di regola, scegli Regola con un modello di eventi, quindi scegli Avanti.
Per Origine evento, scegli Eventi AWS o eventi partner EventBridge. -
Per Modello di eventi, scegli Modelli personalizzati (editor JSON). Quindi, inserisci il seguente modello di eventi di esempio:
{ "source": [ "aws.config" ], "detail-type": [ "Config Configuration Item Change" ], "detail": { "messageType": [ "ConfigurationItemChangeNotification" ], "configurationItem": { "resourceType": [ "AWS::EC2::Instance" ], "configurationItemStatus": [ "ResourceDiscovered" ] } } }
Nota: sostituisci il tipo di risorsa EC2::Instance con il tuo tipo di risorsa. Per un elenco dei tipi di risorse disponibili, consulta la sezione resourceType in ResourceIdentifier.
-
Scegli Avanti.
-
Inserisci le seguenti informazioni:
Per Tipi di destinazione, seleziona il Servizio AWS.
Per Seleziona una destinazione, scegli Argomento SNS.
Per Argomento, scegli il tuo topic SNS.
In Impostazioni aggiuntive, per Configura l'input di destinazione, scegli Trasformatore di input. -
Scegli Configura il trasformatore di input. Quindi, in Trasformatore di input di destinazione per la casella di testo Percorso di input, inserisci il seguente percorso di esempio:
{ "awsRegion": "$.detail.configurationItem.awsRegion", "awsAccountId": "$.detail.configurationItem.awsAccountId", "resource_type": "$.detail.configurationItem.resourceType", "resource_ID": "$.detail.configurationItem.resourceId", "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime" }
-
Nella casella di testo Modello, inserisci il seguente modello di esempio:
"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
-
Scegli Conferma. Quindi, scegli Avanti.
-
Scegli Crea regola.
Quando un tipo di evento viene avviato, riceverai una notifica e-mail SNS con i campi personalizzati compilati.
Esempio:
"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 mesi fa