EventBridge Amazon-Format für AWS Config EventBridge Amazon-Regel erstellen für AWS Config

Überwachung AWS Config mit Amazon EventBridge

Amazon EventBridge liefert nahezu in Echtzeit einen Stream von Systemereignissen, die Änderungen an AWS Ressourcen beschreiben. Verwenden Sie Amazon EventBridge , um Änderungen im Status von AWS Config Ereignissen zu erkennen und darauf zu reagieren.

Sie können eine Regel erstellen, die ausgeführt wird, sobald ein Statusübergang oder ein Übergang zu einem oder mehreren Status stattfindet, die für sie von Interesse sind. Basierend auf den von Ihnen erstellten Regeln EventBridge ruft Amazon dann eine oder mehrere Zielaktionen auf, wenn ein Ereignis den Werten entspricht, die Sie in einer Regel angeben. Abhängig vom Ereignistyp können Sie Benachrichtigungen versenden, Ereignisinformationen erfassen, Korrekturmaßnahmen ausführen, Ereignisse auslösen oder andere Aktionen ausführen.

Bevor Sie jedoch Event-Regeln für AWS Config erstellen, sollten Sie Folgendes tun:

Machen Sie sich mit Ereignissen, Regeln und Zielen in vertraut EventBridge. Weitere Informationen finden Sie unter Was ist Amazon EventBridge?
Weitere Informationen zu den ersten Schritten EventBridge und zur Einrichtung von Regeln finden Sie unter Erste Schritte mit Amazon EventBridge.
Erstellen Sie das Ziel oder die Ziele für die Ereignisregeln.

Themen

EventBridge Amazon-Format für AWS Config
EventBridge Amazon-Regel erstellen für AWS Config

EventBridge Amazon-Format für AWS Config

Die EventBridge Veranstaltung für AWS Config hat das folgende Format:



          {
             "version": "0",
             "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8",
             "detail-type": "event type",
             "source": "aws.config",
             "account": "111122223333",
             "time": "2018-03-22T00:38:11Z",
             "region": "us-east-1",
             "resources": [
                resources
             ],
             "detail": {
                specific message type
             }
          }

EventBridge Amazon-Regel erstellen für AWS Config

Gehen Sie wie folgt vor, um eine EventBridge Regel zu erstellen, die bei einem Ereignis ausgelöst wird, das von ausgelöst wird AWS Config. Ereignisse werden auf bestmögliche Weise ausgegeben.

Wählen Sie im Navigationsbereich Rules aus.
Wählen Sie Regel erstellen aus.
Geben Sie einen Namen und eine Beschreibung für die Regel ein.

Eine Regel darf nicht denselben Namen wie eine andere Regel in derselben Region und auf demselben Event Bus haben.
Bei Rule type (Regeltyp) wählen Sie Rule with an event pattern (Regel mit einem Ereignismuster) aus.
Wählen Sie als Ereignisquelle AWS Ereignisse oder EventBridge Partnerereignisse aus.
(Optional) Wählen Sie für Beispielereignistyp AWS -Ereignisse aus.
(Optional) Wählen Sie für Beispielereignisse den Ereignistyp aus, der die Regel auslöst:
- Wählen Sie AWS API-Aufruf von aus CloudTrail, um Regeln für API-Aufrufe an diesen Dienst festzulegen. Weitere Informationen zur Erstellung dieser Art von Regel finden Sie unter Tutorial: EventBridge Amazon-Regel für AWS CloudTrail API-Aufrufe erstellen.
- Wählen Sie Config Configuration Item Change (Änderung eines Konfigurationselements konfigurieren) aus, damit Sie Benachrichtigungen erhalten, wenn eine Ressource in Ihrem Konto geändert wird.
  
  Wie in diesen Support-Artikeln beschrieben, können Sie EventBridge damit benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource erstellt oder gelöscht wird. Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource in meinem AWS-Konto nutzenden AWS Config Service erstellt wird? und wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource in meinem AWS-KontoAWS Config Nutzungsdienst gelöscht wird? .
- Wählen Sie Config Rules Compliance Change (Änderung der Regel-Compliance konfigurieren) aus, damit Sie Benachrichtigungen erhalten, wenn eine Compliance-Prüfung mit Ihren Regeln fehlschlägt.
  
  Wie in diesem Support-Artikel beschrieben, können EventBridge Sie benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource nicht konform ist. Wie kann ich benachrichtigt werden, wenn eine AWS Ressource nicht richtlinientreu ist? AWS Config .
- Wählen Sie Config Rules Re-evaluation Status (Neuauswertungsstatus für Regeln konfigurieren) aus, um Benachrichtigungen zum Status der Neuauswertung zu erhalten.
- Wählen Sie Config Configuration Snapshot Delivery Status (Übermittlungsstatus des Konfigurations-Snapshots konfigurieren) aus, um Benachrichtigungen zum Übermittlungsstatus des Konfigurations-Snapshots zu erhalten.
- Wählen Sie Config Configuration History Delivery Status (Übermittlungsstatus des Konfigurationsverlaufs konfigurieren) aus, um Benachrichtigungen zum Übermittlungsstatus des Konfigurationsverlaufs zu erhalten.
Wählen Sie für Erstellungsmethode die Option Musterformular verwenden aus.
Als Event source (Ereignisquelle) wählen Sie AWS -Services aus.
Wählen Sie für AWS -Service die Option Config.
Wählen Sie für Ereignistyp den Ereignistyp aus, der die Regel auslösen soll:
- Wählen Sie Alle Ereignisse, um eine Regel zu erstellen, die für alle AWS Dienste gilt. Bei Auswahl dieser Option können Sie keine spezifischen Nachrichtentypen, Regelnamen, Ressourcentypen oder Ressourcen-IDs angeben.
- Wählen Sie AWS API-Aufruf von aus CloudTrail, um die Regeln für API-Aufrufe an diesen Dienst festzulegen. Weitere Informationen zur Erstellung dieser Art von Regel finden Sie unter Tutorial: EventBridge Amazon-Regel für AWS CloudTrail API-Aufrufe erstellen.
- Wählen Sie Config Configuration Item Change (Änderung eines Konfigurationselements konfigurieren) aus, damit Sie Benachrichtigungen erhalten, wenn eine Ressource in Ihrem Konto geändert wird.
  
  Wie in diesen Support-Artikeln beschrieben, können Sie EventBridge damit benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource erstellt oder gelöscht wird. Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource in meinem AWS-Konto nutzenden AWS Config Service erstellt wird? und wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource in meinem AWS-KontoAWS Config Nutzungsdienst gelöscht wird? .
- Wählen Sie Config Rules Compliance Change (Änderung der Regel-Compliance konfigurieren) aus, damit Sie Benachrichtigungen erhalten, wenn eine Compliance-Prüfung mit Ihren Regeln fehlschlägt.
  
  Wie in diesem Support-Artikel beschrieben, können EventBridge Sie benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn eine Ressource nicht konform ist. Wie kann ich benachrichtigt werden, wenn eine AWS Ressource nicht richtlinientreu ist? AWS Config .
- Wählen Sie Config Rules Re-evaluation Status (Neuauswertungsstatus für Regeln konfigurieren) aus, um Benachrichtigungen zum Status der Neuauswertung zu erhalten.
- Wählen Sie Config Configuration Snapshot Delivery Status (Übermittlungsstatus des Konfigurations-Snapshots konfigurieren) aus, um Benachrichtigungen zum Übermittlungsstatus des Konfigurations-Snapshots zu erhalten.
- Wählen Sie Config Configuration History Delivery Status (Übermittlungsstatus des Konfigurationsverlaufs konfigurieren) aus, um Benachrichtigungen zum Übermittlungsstatus des Konfigurationsverlaufs zu erhalten.
Wählen Sie Any message type (Beliebiger Nachrichtentyp) aus, um Benachrichtigungen eines beliebigen Typs zu erhalten. Wählen Sie Specific message type(s) (Spezifische Nachrichtentyp(en)) aus, um folgende Benachrichtigungstypen zu erhalten:
- Wenn Sie möchten ConfigurationItemChangeNotification, erhalten Sie Meldungen, wenn sich die Konfiguration einer AWS Config auswertenden Ressource geändert hat.
- Wenn Sie möchten ComplianceChangeNotification, erhalten Sie Meldungen, wenn sich der Konformitätstyp einer AWS Config auswertenden Ressource geändert hat.
- Wenn Sie möchten ConfigRulesEvaluationStarted, erhalten Sie Meldungen, wenn AWS Config mit der Auswertung Ihrer Regel anhand der angegebenen Ressourcen begonnen wird.
- Wenn Sie möchten ConfigurationSnapshotDeliveryCompleted, erhalten Sie Nachrichten, wenn der Konfigurations-Snapshot AWS Config erfolgreich an Ihren Amazon S3-Bucket übermittelt wurde.
- Wenn Sie möchten ConfigurationSnapshotDeliveryFailed, erhalten Sie Meldungen, wenn der Konfigurations-Snapshot AWS Config nicht an Ihren Amazon S3-Bucket übermittelt werden kann.
- Wenn Sie möchten ConfigurationSnapshotDeliveryStarted, erhalten Sie Nachrichten, wenn AWS Config mit der Bereitstellung des Konfigurations-Snapshots an Ihren Amazon S3 S3-Bucket begonnen wird.
- Wenn Sie möchten ConfigurationHistoryDeliveryCompleted, erhalten Sie Nachrichten, wenn der Konfigurationsverlauf AWS Config erfolgreich an Ihren Amazon S3-Bucket übermittelt wurde.
Wenn Sie einen bestimmten Ereignistyp aus der Dropdownliste Ereignistyp ausgewählt haben, wählen Sie Beliebiger Ressourcentyp aus, um eine Regel zu erstellen, die für alle AWS Config unterstützten Ressourcentypen gilt.

Alternativ können Sie Specific resource type(s) (Spezifische Ressourcentyp(en)) auswählen und dann den von AWS Config unterstützten Ressourcentyp eingeben (z. B. AWS::EC2::Instance).
Bei Auswahl eines bestimmten Ereignistyps aus der Dropdown-Liste Ereignistyp sollten Sie Beliebige Ressourcen-ID auswählen, um jede von AWS Config unterstützte Ressourcen-ID einzuschließen.

Alternativ können Sie Specific resource ID(s) (Spezifische Ressourcen-ID(s)) auswählen und dann die von AWS Config unterstützte Ressourcen-ID eingeben (z. B. i-04606de676e635647).
Bei Auswahl eines bestimmten Ereignistyps aus der Dropdown-Liste Ereignistyp sollten Sie Beliebiger Regelname auswählen, um jede von AWS Config unterstützte Regel einzuschließen.

Alternativ können Sie Specific rule name(s) (Spezifische Regelname(n)) auswählen und dann die von AWS Config unterstützte Regel eingeben (z. B. required-tags).
Wählen Sie in Ziel(e) auswählen den Zieltyp aus, den Sie für die Verwendung mit dieser Regel vorbereitet haben, und konfigurieren Sie dann weitere für diesen Typ erforderliche Optionen.
Die angezeigten Felder variieren je nach ausgewähltem Service. Geben Sie nach Bedarf Informationen ein, die für diesen Zieltyp spezifisch sind.
Für viele Zieltypen sind EventBridge Berechtigungen erforderlich, um Ereignisse an das Ziel zu senden. In diesen Fällen EventBridge kann die IAM-Rolle erstellt werden, die für die Ausführung Ihrer Regel erforderlich ist.
- Um automatisch eine IAM-Rolle zu erstellen, wählen Sie Create a new role for this specific resource (Eine neue Rolle für diese spezifische Ressource erstellen).
- Wenn Sie eine zuvor erstellte IAM-Rolle verwenden möchten, wählen Sie Use existing role (Vorhandene Rolle verwenden)
(Optional) Wählen Sie Add target (Ziel hinzufügen) aus, um ein weiteres Ziel für diese Regel hinzuzufügen.
(Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter EventBridge Amazon-Tags.
Überprüfen Sie die eingerichteten Regeln, um sicherzustellen, dass sie den Anforderungen Ihrer Ereignisüberwachung entsprechen.
Wählen Sie Erstellen aus, um Ihre Auswahl zu bestätigen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von Amazon SQS

Amazon VPC-Endpunkte