Come posso usare AWS Config per ricevere notifiche e-mail personalizzate quando una risorsa viene eliminata nel mio account AWS?

3 minuti di lettura

Desidero utilizzare AWS Config per ricevere notifiche e-mail per i tipi di eventi di servizio quando una risorsa AWS viene eliminata.

Risoluzione

Puoi utilizzare un modello di eventi personalizzato con una regola Amazon EventBridge per abbinare un tipo di risorsa supportato da AWS Config. Dopodiché, indirizza la risposta a un topic Amazon Simple Notification Service (Amazon SNS).

Nel seguente esempio, ricevi una notifica Amazon SNS quando un'istanza Amazon Elastic Compute Cloud (Amazon EC2) viene terminata.

Nota: sostituisci il tipo di risorsa per il tuo servizio AWS specifico.

Completa i seguenti passaggi:

Crea un topic Amazon SNS.
Nota: L'argomento Amazon SNS deve essere nella stessa regione del servizio AWS Config.
Apri la console EventBridge.
Nel pannello di navigazione, in Regole, scegli Regole, quindi scegli Crea regola.
Nella pagina Definisci i dettagli della regola, inserisci le seguenti informazioni:
In Nome, inserisci un nome per la tua regola.
Per Tipo di regola, scegli Regola con un modello di eventi.
Scegli Avanti.

Per Origine dell'evento, scegli Eventi AWS o eventi partner EventBridge.
Per Modello di eventi, scegli Modello personalizzato (editor JSON).
Nel pannello di anteprima Modello di eventi, inserisci il seguente esempio di modello di eventi:

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

Scegli Avanti.
Per Destinazione 1, scegli Servizio AWS.
Per Seleziona una destinazione, scegli Argomento SNS.
Per Posizione di destinazione, scegli Destinazione in questo account.
Per Nome, scegli il topic Amazon SNS.
In Impostazioni aggiuntive, per Configura l'input di destinazione, scegli Trasformatore di input. Quindi scegli Configura il trasformatore di input.
Per Percorso di input, inserisci il seguente esempio di percorso:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

Per Modello, inserisci il seguente esempio di modello:
"On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=#/timeline///configuration"
Scegli Conferma.
Scegli Avanti.
Scegli Avanti.
Scegli Crea regola.

Informazioni correlate

Come posso ricevere notifiche e-mail personalizzate quando AWS Config viene utilizzato per creare una risorsa?

In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?

Argomenti: Management & Governance
Tag: AWS Config
Lingua: Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso configurare notifiche e-mail personalizzate quando AWS Config rileva nuove risorse?
AWS UFFICIALEAggiornata 3 mesi fa
Come posso utilizzare AWS Config per ricevere una notifica quando una risorsa AWS non è conforme?
AWS UFFICIALEAggiornata un anno fa
Come faccio a ricevere una notifica quando i miei certificati ACM importati sono prossimi alla scadenza?
AWS UFFICIALEAggiornata un anno fa
Come posso interpretare il campo configurationItemDiff nelle notifiche ConfigurationItemChangeNotification di Amazon SNS?
AWS UFFICIALEAggiornata 6 mesi fa