Comment recevoir des notifications personnalisées par e-mail lorsqu'une ressource est supprimée de mon compte AWS à l'aide du service AWS Config ?

Solution

Utilisez un modèle d'événement personnalisé avec la règle EventBridge pour établir une correspondance avec un type de ressource pris en charge par AWS Config. Ensuite, acheminez la réponse à une rubrique Amazon Simple Notification Service (Amazon SNS).

Dans l'exemple suivant, des notifications SNS sont reçues lorsqu'une instance Amazon Elastic Compute Cloud (Amazon EC2) est résiliée.

Remarque : vous avez la possibilité de remplacer le type de ressource de votre service AWS spécifique.

1.    Si vous n'avez pas déjà créé de rubrique Amazon SNS, suivez les instructions de mise en route d'Amazon SNS.

Remarque : la rubrique Amazon SNS doit se trouver dans la même région que votre service AWS Config.

2.    Ouvrez la console EventBridge, puis choisissez Rules (Règles) dans le panneau de navigation.

3.    Choisissez Créer une règle.

4.    Pour Name (Nom), saisissez le nom de la règle.

5.    Dans Define Pattern (Définir le modèle), choisissez Event pattern (Modèle d'événement).

6.    Dans Event Matching pattern (Modèle de correspondance d'événement), choisissez Custom pattern (Modèle personnalisé).

7.    Dans le volet de prévisualisation Event pattern (Modèle d'événement), saisissez l'exemple de modèle d'événement suivant :

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "configurationItemStatus": [
        "ResourceDeleted"
      ]
    }
  }
}

8.    Pour Target (Cible), choisissez SNS topic (Rubrique SNS).

9.    Dans Topic (Rubrique), choisissez votre rubrique SNS.

10.    Développez Configurer input (Configurer l'entrée), puis choisissez Input transformer (Transformateur d'entrée).

11.    Dans la zone de texte Input Path (Chemin d'entrée), saisissez l'exemple de chemin suivant :

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12.    Dans la zone de texte Input Template (Modèle d'entrée), saisissez l’exemple de modèle suivant :

"On <configurationItemCaptureTime> AWS Config service recorded a deletion of the resource <resource_ID> type <resource_type> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13.    Choisissez Créer.

14.    Si un type d'événement est déclenché, vous recevez une notification par e-mail SNS avec les champs personnalisés renseignés de l'étape 12, comme suit :

"On ExampleTime AWS Config service recorded a deletion of the resource ExampleID type
 ExampleResourceType in the account ExampleAccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/*ExampleResourceType*/*ExampleID*/configuration"

---

Informations connexes

Que puis-je faire pour recevoir des notifications personnalisées par e-mail lorsqu'une ressource est créée dans mon compte AWS à l'aide du service AWS Config ?

Comment configurer une règle EventBridge pour que GuardDuty envoie des notifications SNS personnalisées si des types d'événements de services AWS spécifiques se déclenchent ?