Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS Config에서 새 리소스를 탐지하면 전송되는 사용자 지정 이메일 알림을 설정하려면 어떻게 해야 합니까?
AWS Config에서 새 리소스를 식별하면 이메일 알림을 받으려고 합니다.
해결 방법
참고: 다음 예시에서는 새 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하면 Amazon Simple Notification Service(Amazon SNS) 알림이 수신됩니다. 알림은 AWS Config 서비스가 활성화된 AWS 리전에 EC2 인스턴스를 생성하면 발생합니다. AWS Config는 새 EC2 인스턴스를 기록하고 리소스 유형 AWS::EC2::Instance를 사용하여 이러한 인스턴스를 식별합니다.
Amazon SNS 주제 생성
AWS Config 서비스와 동일한 리전에 Amazon SNS 주제를 생성합니다.
EventBridge 규칙 생성
-
Amazon EventBridge 콘솔을 엽니다.
-
탐색 창에서 규칙를 선택한 다음, 규칙 생성을 선택합니다.
-
다음 정보를 입력합니다.
이름에 규칙의 이름을 입력합니다.
(선택 사항) 설명에 규칙에 대한 설명을 입력합니다.
규칙 유형에서 이벤트 패턴이 있는 규칙을 선택합니다. -
다음을 선택합니다.
-
이벤트 소스에서 AWS 이벤트 또는 EventBridge 파트너 이벤트를 선택합니다.
-
이벤트 패턴에서 **사용자 지정 패턴(JSON 편집기)**을 선택합니다.
-
다음 예시 이벤트 패턴을 입력합니다.
{ "source": [ "aws.config" ], "detail-type": [ "Config Configuration Item Change" ], "detail": { "messageType": [ "ConfigurationItemChangeNotification" ], "configurationItem": { "resourceType": [ "AWS::EC2::Instance" ], "configurationItemStatus": [ "ResourceDiscovered" ] } } }참고: EC2::Instance 리소스 유형을 해당 리소스 유형으로 바꾸십시오. 사용 가능한 리소스 유형 목록은 ResourceIdentifier의 resourceType 섹션을 참조하십시오. 지원되는 리소스 유형에 대한 자세한 내용은 AWS Config에 지원되는 리소스 유형을 참조하십시오.
-
다음을 선택합니다.
-
다음 정보를 입력합니다.
대상 유형에서 AWS 서비스를 선택합니다.
대상 선택의 경우 드롭다운 목록에서 SNS 주제를 선택합니다.
주제에서 SNS 주제를 선택합니다. -
추가 설정의 대상 입력 구성에서 입력 변환기를 선택합니다.
-
입력 변환기 구성을 선택합니다. 그런 다음 입력 경로 텍스트 상자의 대상 입력 변환기에 다음 예시 경로를 입력합니다.
{ "awsRegion": "$.detail.configurationItem.awsRegion", "awsAccountId": "$.detail.configurationItem.awsAccountId", "resource_type": "$.detail.configurationItem.resourceType", "resource_ID": "$.detail.configurationItem.resourceId", "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime" }
- 템플릿 텍스트 상자에 다음 예시 템플릿을 입력합니다.
"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"
- 확인을 선택한 후 다음을 선택합니다.
- 규칙 생성을 선택합니다.
알림 예시:
"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"
관련 정보
GuardDuty에서 특정 서비스 결과 유형에 대한 사용자 지정 SNS 알림을 전송하도록 EventBridge 규칙을 구성하려면 어떻게 해야 합니까?
AWS 계정에서 리소스가 삭제될 때 AWS Config를 사용하여 사용자 지정 이메일 알림을 받으려면 어떻게 해야 합니까?
- 언어
- 한국어
