AWS Config サービスを使用して AWS アカウントでリソースが作成されたときに、カスタム E メール通知を受け取るにはどうすればよいですか ?

最終更新日: 2021 年 9 月 16 日

新しい AWS リソースが作成されたときにサービスイベントタイプで開始する Amazon EventBridge ルールを作成しました。ただし、レスポンスは JSON 形式です。カスタム通知を E メールで受け取るにはどうすればよいですか?

解決方法

EventBridge ルールでカスタムイベントパターンを使用して、 AWS Config でサポートされるリソースタイプに一致させます。次に、レスポンスを Amazon Simple Notification Service (Amazon SNS) トピックにルーティングします。

次の例では、AWS::EC2::Instance リソースタイプを使用して新しい Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが作成されたときに SNS 通知を受信します。

注意: 特定の AWS のサービスのリソースタイプを置き換えることができます。

1.    Amazon SNS トピックをまだ作成していない場合は、「Amazon SNS の開始方法」の手順に従ってください。

注意: Amazon SNS トピックは、AWS Config サービスと同じリージョンにある必要があります。

2.    EventBridge コンソールを開き、ナビゲーションペインで [ルール] を選択します。

3.    [Create rule] (ルールの作成) を選択します。

4.    [Name] (名前) に、ルール名を入力します。

5.    [Define pattern] (パターンを定義) で、[Event Pattern] (イベントパターン) を選択します。

6.    [Event matching pattern] (イベント一致パターン) で [Custom pattern] (カスタムパターン) を選択します。

7.    [Event pattern] (イベントパターン) プレビューペインで、次のイベントパターンの例をコピーして貼り付けます。

注意: EC2::Instance リソースタイプを他のリソースに置き換えることができます。使用可能なリソースタイプのリストについては、ResourceIdentifierresourceType セクションを参照してください。

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

8.    [Target] (ターゲット) では、[SNS topic] (SNS トピック) を選択します。

9.    [Topic] (トピック) で、ご自身の SNS トピックを選択します。

10.    [Configure input] (入力を設定) を展開し、[Input transformer] (トランスフォーマーを入力) を選択します。

11.    [Input Path] (入力パス) テキストボックスに、次のサンプルパスを入力します。

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

12.    [Input Template] (入力テンプレート) テキストボックスに、次のサンプルテンプレートを入力します。

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

13.    [Create] (作成) をクリックします。

14.    イベントタイプが開始されると、ステップ 12 で入力されたカスタム項目が記載された、次のような SNS の E メール通知を受け取ります。

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

AWS のサービスの特定のイベントタイプがトリガーされた場合にカスタム SNS 通知が送信されるように、GuardDuty 用に CloudWatch Events ルールを設定するにはどうすればよいですか?

AWS Config サービスを使用して AWS アカウントでリソースが削除されたときにカスタム E メール通知を受け取るにはどうすればよいですか ?

この記事は役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS Support へのお問い合わせ