Monitoramento AWS Config com a Amazon EventBridge

A Amazon EventBridge fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos AWS recursos. Use EventBridge a Amazon para detectar e reagir às mudanças no status dos AWS Config eventos.

Você pode criar uma regra que será executada sempre que houver uma transição de estado ou quando houver uma transição para um ou mais estados que sejam de interesse. Então, com base nas regras que você cria, a Amazon EventBridge invoca uma ou mais ações-alvo quando um evento corresponde aos valores que você especifica em uma regra. A depender do tipo de evento, convém enviar notificações, capturar informações, tomar medidas corretivas, iniciar eventos ou tomar outras ações.

Antes de criar regras de eventos para AWS Config, no entanto, você deve fazer o seguinte:

• Familiarize-se com eventos, regras e metas em EventBridge. Para obter mais informações, consulte O que é a Amazon EventBridge?

• Para obter mais informações sobre como começar EventBridge e configurar regras, consulte Introdução à Amazon EventBridge.

• Criar um ou mais destinos que você usará nas suas regras de evento.

EventBridge Formato Amazon para AWS Config

O EventBridge evento para AWS Config tem o seguinte formato:

          {
             "version": "0",
             "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8",
             "detail-type": "event type",
             "source": "aws.config",
             "account": "111122223333",
             "time": "2018-03-22T00:38:11Z",
             "region": "us-east-1",
             "resources": [
                resources
             ],
             "detail": {
                specific message type
             }
          }  
        

Criação de EventBridge regras da Amazon para AWS Config

Use as etapas a seguir para criar uma EventBridge regra que é acionada em um evento emitido por. AWS Config Os eventos são emitidos com base no melhor esforço.

1. No painel de navegação, escolha Regras.

2. Escolha Create rule.

3. Insira um nome e uma descrição para a regra.

   Uma regra não pode ter o mesmo nome que outra na mesma Região e barramento de eventos.

   nota

   Um barramento de eventos recebe eventos de uma fonte, usa regras para avaliá-los, aplica qualquer transformação de entrada configurada e os encaminha para o (s) destino (s) apropriado (s). O ônibus de eventos padrão da sua conta recebe eventos de Serviços da AWS. Um ônibus de eventos personalizado pode receber eventos de seus aplicativos e serviços personalizados. Um ônibus de eventos parceiro recebe eventos de uma fonte de eventos criada por um parceiro SaaS. Esses eventos vêm dos serviços ou aplicativos dos parceiros. Para obter mais informações, consulte Ônibus de eventos na Amazon EventBridge no Guia EventBridge do usuário da Amazon.

4. Para Tipo de regra, escolha Regra com padrão de evento.

5. Em Origem do evento, escolha AWS eventos ou eventos de EventBridge parceiros.

6. (Opcional) Para Exemplo de tipo evento, selecione Eventos da AWS .

7. (Opcional) Para Exemplo de eventos, escolha o tipo de evento que aciona a regra:

   • Escolha Chamada de AWS API CloudTrail para basear as regras nas chamadas de API feitas para esse serviço. Para obter mais informações sobre a criação desse tipo de regra, consulte Tutorial: Criar uma EventBridge regra da Amazon para chamadas de AWS CloudTrail API.

   • Escolha Config Configuration Item Change (Alteração de itens de configuração do Config) para receber notificações quando um recurso na sua conta for alterado.

     Conforme descrito nesses artigos de suporte, você pode usar EventBridge para receber notificações personalizadas por e-mail quando um recurso é criado ou excluído. Como posso receber notificações personalizadas por e-mail quando um recurso é criado no meu AWS Config serviço de Conta da AWS uso? e Como posso receber notificações personalizadas por e-mail quando um recurso é excluído do meu AWS Config serviço de Conta da AWS uso? .

   • Escolha Config Rules Compliance Change (Alteração da compatibilidade das regras do Config) para receber notificações quando uma verificação de conformidade para suas regras apresentar falha.

     Conforme descrito neste artigo de suporte, você pode usar EventBridge para receber notificações personalizadas por e-mail quando um recurso não está em conformidade. Como posso ser notificado quando um AWS recurso não está em conformidade usando? AWS Config.

   • Escolha Status de reavaliação das regras do Config para obter as notificações de status de reavaliação.

   • Escolha Status de entrega de instantâneos da configuração do Config para obter notificações de status de entrega de instantâneo de configuração.

   • Escolha Status de entrega do histórico da configuração do Config para obter notificações de status de entrega de histórico de configuração.

8. Em Método de criação, escolha Usar formulário de padrão.

9. Em Fonte do evento, selecione Serviços da AWS .

10. Em Serviço da AWS , escolha Config.

11. Em Tipo de evento, escolha o tipo de evento que aciona a regra:

    • Escolha Todos os eventos para criar uma regra que se aplique a todos os AWS serviços. Se você escolher essa opção, não poderá escolher tipos específicos de mensagens, nomes de regras, tipos de recursos ou recursos IDs.

    • Escolha Chamada de AWS API CloudTrail para basear as regras nas chamadas de API feitas para esse serviço. Para obter mais informações sobre a criação desse tipo de regra, consulte Tutorial: Criar uma EventBridge regra da Amazon para chamadas de AWS CloudTrail API.

    • Escolha Config Configuration Item Change (Alteração de itens de configuração do Config) para receber notificações quando um recurso na sua conta for alterado.

      Conforme descrito nesses artigos de suporte, você pode usar EventBridge para receber notificações personalizadas por e-mail quando um recurso é criado ou excluído. Como posso receber notificações personalizadas por e-mail quando um recurso é criado no meu AWS Config serviço de Conta da AWS uso? e Como posso receber notificações personalizadas por e-mail quando um recurso é excluído do meu AWS Config serviço de Conta da AWS uso? .

    • Escolha Config Rules Compliance Change (Alteração da compatibilidade das regras do Config) para receber notificações quando uma verificação de conformidade para suas regras apresentar falha.

      Conforme descrito neste artigo de suporte, você pode usar EventBridge para receber notificações personalizadas por e-mail quando um recurso não está em conformidade. Como posso ser notificado quando um AWS recurso não está em conformidade usando? AWS Config.

    • Escolha Status de reavaliação das regras do Config para obter as notificações de status de reavaliação.

    • Escolha Status de entrega de instantâneos da configuração do Config para obter notificações de status de entrega de instantâneo de configuração.

    • Escolha Status de entrega do histórico da configuração do Config para obter notificações de status de entrega de histórico de configuração.

12. Escolha Any message type (Qualquer tipo de mensagem) para receber notificações de qualquer tipo. Escolha Specific message type(s) (Tipos de mensagem específica) para receber os seguintes tipos de notificações:

    • Se você escolher ConfigurationItemChangeNotification, receberá mensagens quando a configuração de um recurso que AWS Config avalia for alterada.

    • Se você escolher ComplianceChangeNotification, receberá mensagens quando o tipo de conformidade de um recurso que AWS Config avalia for alterado.

    • Se você escolher ConfigRulesEvaluationStarted, receberá mensagens quando AWS Config começar a avaliar sua regra em relação aos recursos especificados.

    • Se você escolher ConfigurationSnapshotDeliveryCompleted, você receberá mensagens quando entregar AWS Config com sucesso o snapshot de configuração para seu bucket do Amazon S3.

    • Se você escolher ConfigurationSnapshotDeliveryFailed, receberá mensagens quando AWS Config não conseguir entregar o snapshot de configuração ao seu bucket do Amazon S3.

    • Se você escolher ConfigurationSnapshotDeliveryStarted, receberá mensagens quando AWS Config começar a entregar o snapshot de configuração para seu bucket do Amazon S3.

    • Se você escolher ConfigurationHistoryDeliveryCompleted, você receberá mensagens quando entregar AWS Config com sucesso o histórico de configuração para seu bucket do Amazon S3.

13. Se você escolheu um tipo de evento específico na lista suspensa Tipo de evento, escolha Qualquer tipo de recurso para criar uma regra que se aplique a todos os tipos de recursos AWS Config compatíveis.

    Se preferir, pode escolher Specific resource type(s) (Tipos de recursos específicos). Em seguida, digite o tipo de recurso compatível com o AWS Config (por exemplo: AWS::EC2::Instance).

14. Se você escolheu um tipo de evento específico da lista suspensa Tipo de evento, escolha Qualquer ID de recurso para incluir algum ID de recurso compatível com o AWS Config .

    Se preferir, pode escolher Specific resource ID(s) (IDs de recursos específicos). Em seguida, digite o ID de recurso suportado pelo AWS Config (por exemplo: i-04606de676e635647).

15. Se você escolheu um tipo de evento específico da lista suspensa Tipo de evento, escolha Qualquer nome de regra para incluir alguma regra compatível com o AWS Config .

    Ou, escolha Specific rule name(s) (Nomes de regras específicas) e digite a regra compatível com o AWS Config (por exemplo: required-tags).

16. Em Selecionar destino(s), escolha o tipo de destino preparado para usar com essa regra e configure as opções adicionais necessárias a esse tipo.

17. Os campos exibidos variam de acordo com o serviço escolhido. Insira as informações específicas desse tipo de destino conforme necessário.

18. Para muitos tipos de alvo, EventBridge precisa de permissões para enviar eventos para o alvo. Nesses casos, EventBridge você pode criar a função do IAM necessária para que sua regra seja executada.

    • Para criar um perfil do IAM automaticamente, escolha Criar novo perfil para este recurso específico.

    • Para usar uma função do IAM que você criou anteriormente, escolha Use existing role (Usar função existente)

19. (Opcional) Selecione Add target (Adicionar destino) para adicionar outro destino a essa regra.

20. (Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte as EventBridge tags da Amazon.

21. Analise a configuração da regra para garantir que ela atenda aos requisitos de monitoramento de evento.

22. Escolha Criar regra para confirmar sua seleção.