En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment recevoir des notifications personnalisées par e-mail lorsqu'une ressource est créée dans mon compte AWS à l'aide du service AWS Config ?

Lecture de 4 minute(s)
0

J'ai créé une règle Amazon EventBridge afin qu'elle se déclenche sur des types d'événements de service lorsque de nouvelles ressources AWS sont créées. Toutefois, les réponses sont au format JSON. Comment recevoir une notification par e-mail avec une réponse personnalisée ?

Solution

Utilisez un modèle d'événement personnalisé avec la règle EventBridge pour établir une correspondance avec un type de ressource pris en charge par AWS Config. Ensuite, acheminez la réponse à une rubrique Amazon Simple Notification Service (Amazon SNS).

Dans l'exemple suivant, des notifications SNS sont reçues lorsqu'une nouvelle instance Amazon Elastic Compute Cloud (Amazon EC2) est créée à l'aide du type de ressource AWS::EC2::Instance.

Remarque : vous avez la possibilité de remplacer le type de ressource de votre service AWS spécifique.

1.    Si vous n'avez pas déjà créé de rubrique Amazon SNS, suivez les instructions de mise en route d'Amazon SNS.

Remarque : la rubrique Amazon SNS doit se trouver dans la même région que votre service AWS Config.

2.    Ouvrez la console EventBridge, puis choisissez Rules (Règles) dans le panneau de navigation.

3.    Choisissez Créer une règle.

4.    Pour Name (Nom), saisissez un nom pour votre règle. Vous pouvez éventuellement saisir une description.

5.    Pour Rule type (Type de règle), sélectionnez Rule with an event pattern (Règle avec un modèle d'événement), puis Next (Suivant).

6.    Pour Event source (Source d'événement), sélectionnez AWS events or EventBridge partner events (Événements AWS ou événements partenaires EventBridge).

7.    Dans le volet Event Pattern (Modèle d'événement), sélectionnez Custom patterns (JSON editor) (Modèles personnalisés – éditeur JSON), puis collez l'exemple de modèle d'événement suivant :

Remarque : vous pouvez remplacer le type de ressource EC2::Instance par d'autres ressources. Afin d'obtenir une liste des types de ressources disponibles, veuillez consulter la rubrique resourceType dans la section ResourceIdentifier.

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

8.    Sélectionnez Suivant.

9.    Pour Target types (Types de cibles), sélectionnez AWS service (Service AWS).

10.    Pour Select a target (Sélectionner une cible), sélectionnez SNS topic (Rubrique SNS).

11.    Pour Topic (Rubrique), choisissez votre rubrique SNS.

12.    Développez Additional settings (Paramètres supplémentaires). Ensuite, pour Configure target input (Configurer l'entrée cible), sélectionnez Input transformer (Transformateur d'entrée).

13.    Sélectionnez Configure input transformer (Configurer le transformateur d'entrée). Ensuite, sous Target input transformer (Transformateur d'entrée cible), dans la zone de texte Input Path (Chemin d'entrée), saisissez l'exemple de chemin suivant :

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

14.    Dans la zone de texte Template (Modèle), saisissez l’exemple de modèle suivant :

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

15.    Cliquez sur Confirm (Confirmer). Ensuite, cliquez sur Next (Suivant).

16.    Vous pouvez éventuellement Add new tag (Ajouter une nouvelle balise). Ensuite, cliquez sur Next (Suivant).

17.    Sélectionnez Create rule (Créer une règle).

18.    Si un type d'événement est déclenché, vous recevez une notification SNS par e-mail avec les champs personnalisés indiqués à l'étape 13, comme suit :

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Informations connexes

Comment configurer une règle EventBridge pour que GuardDuty envoie des notifications SNS personnalisées si des types d'événements de services AWS spécifiques se déclenchent ?

Comment recevoir des notifications personnalisées par e-mail lorsqu'une ressource est supprimée de mon compte AWS à l'aide du service AWS Config ?

Sujets
Gestion et gouvernance
Balises
AWS Config
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans
Aucun commentaire

Contenus pertinents