AWS Config 使用 Amazon 監控 EventBridge

Amazon EventBridge 提供近乎即時的系統事件串流，用於描述 AWS 資源變更。使 EventBridge 用 Amazon 偵測 AWS Config 事件狀態的變化並做出反應。

您可以建立規則，在有狀態轉換或有轉移到一或多個與您相關的狀態時執行。然後，當事件符合您在規則中指定的值時，Amazon 會根據您建立的規則 EventBridge 叫用一或多個目標動作。根據事件的類型，您可能會想要傳送通知、擷取事件資訊，採取修正動作、啟動事件，或採取其他動作。

但是，在建立事件規則之前 AWS Config，您應該執行下列動作：

• 熟悉中的事件、規則和目標。 EventBridge有關更多信息，請參閱什麼是 Amazon EventBridge？

• 如需如何開始使用 EventBridge 和設定規則的詳細資訊，請參閱 Amazon 入門 EventBridge。

• 建立您將在事件規則中使用的一或多個目標。

Amazon EventBridge 格式 AWS Config

的 EventBridge 事件 AWS Config 具有下列格式：

          {
             "version": "0",
             "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8",
             "detail-type": "event type",
             "source": "aws.config",
             "account": "111122223333",
             "time": "2018-03-22T00:38:11Z",
             "region": "us-east-1",
             "resources": [
                resources
             ],
             "detail": {
                specific message type
             }
          }  
        

創建 Amazon EventBridge 規則 AWS Config

使用下列步驟建立在發出的事件上觸發的 EventBridge 規則。 AWS Config盡可能發出事件。

1. 在導覽窗格中，選擇規則。

2. 選擇建立規則。

3. 輸入規則的名稱和描述。

   在同一個區域和同一個事件匯流排上，規則不能與另一個規則同名。

4. 針對規則類型，選擇具有事件模式的規則。

5. 對於事件來源，請選擇AWS 事件或 EventBridge 合作夥伴事件。

6. (選用) 範例事件類型 請選擇 AWS 事件。

7. (選用) 範例事件 請選擇會觸發以下規則的事件類型：

   • 根據對此服務 CloudTrail進行的 AWS API 呼叫，選擇「API 呼叫來源」以根據規則進行。如需有關建立此類型規則的詳細資訊，請參閱教學課程：針對 AWS CloudTrail API 呼叫建立 Amazon EventBridge 規則。

   • 選擇 Config Configuration Item Change (設定組態項目變更) 以在您帳戶中的資源發生變更時取得通知。

     如這些支援文章所述，您可 EventBridge 以使用在建立或刪除資源時接收自訂電子郵件通知，如何在 AWS 帳戶 使用 AWS Config 服務中建立資源時接收自訂電子郵件通知？ 以及如何在 AWS 帳戶 使用 AWS Config 服務中刪除資源時接收自訂電子郵件通知？ 。

   • 選擇 Config Rules Compliance Change (設定規則合規性變更) 以在針對您規則進行的合規性檢查失敗時接收通知。

     如本支援文章所述，您可 EventBridge 以使用在資源不相容時接收自訂電子郵件通知。如何在 AWS 資源不相容時收到通知？ AWS Config。

   • 選擇 Config Rules Re-evaluation Status (設定規則重新評估狀態) 以取得重新評估狀態通知。

   • 選擇 Config Configuration Snapshot Delivery Status (設定組態快照交付狀態) 以取得組態快照交付狀態通知。

   • 選擇 Config Configuration History Delivery Status (設定組態歷史記錄交付狀態) 以取得組態歷史記錄交付狀態通知。

8. 建立方法 請選擇 使用模式表單。

9. 在事件來源欄位中，選擇 AWS 服務。

10. AWS 服務 請選擇 Config。

11. 事件類型 請選擇會觸發規則的事件類型：

    • 選擇「所有事件」以建立適用於所有 AWS 服務的規則。若您選擇此選項，您將無法選擇特定訊息類型、規則名稱、資源類型，或資源 ID。

    • 根據對此服務 CloudTrail進行的 AWS API 呼叫，選擇「API 呼叫來源」以根據規則進行。如需有關建立此類型規則的詳細資訊，請參閱教學課程：針對 AWS CloudTrail API 呼叫建立 Amazon EventBridge 規則。

    • 選擇 Config Configuration Item Change (設定組態項目變更) 以在您帳戶中的資源發生變更時取得通知。

      如這些支援文章所述，您可 EventBridge 以使用在建立或刪除資源時接收自訂電子郵件通知，如何在 AWS 帳戶 使用 AWS Config 服務中建立資源時接收自訂電子郵件通知？ 以及如何在 AWS 帳戶 使用 AWS Config 服務中刪除資源時接收自訂電子郵件通知？ 。

    • 選擇 Config Rules Compliance Change (設定規則合規性變更) 以在針對您規則進行的合規性檢查失敗時接收通知。

      如本支援文章所述，您可 EventBridge 以使用在資源不相容時接收自訂電子郵件通知。如何在 AWS 資源不相容時收到通知？ AWS Config。

    • 選擇 Config Rules Re-evaluation Status (設定規則重新評估狀態) 以取得重新評估狀態通知。

    • 選擇 Config Configuration Snapshot Delivery Status (設定組態快照交付狀態) 以取得組態快照交付狀態通知。

    • 選擇 Config Configuration History Delivery Status (設定組態歷史記錄交付狀態) 以取得組態歷史記錄交付狀態通知。

12. 選擇 Any message type (任何訊息類型) 以接收任何類型的通知。選擇 Specific message type(s) (特定訊息類型) 來接收下列通知類型：

    • 如果您選擇 ConfigurationItemChangeNotification，則會在 AWS Config 評估的資源配置已變更時收到訊息。

    • 如果您選擇 ComplianceChangeNotification，則會在 AWS Config 評估資源的符合性類型發生變更時收到訊息。

    • 如果您選擇 ConfigRulesEvaluationStarted，則會在 AWS Config 開始針對指定資源評估規則時收到訊息。

    • 如果您選擇 ConfigurationSnapshotDeliveryCompleted，則會在 AWS Config 成功將組態快照交付到 Amazon S3 儲存貯體時收到訊息。

    • 如果您選擇 ConfigurationSnapshotDeliveryFailed，則會在 AWS Config 無法將組態快照交付到 Amazon S3 儲存貯體時收到訊息。

    • 如果您選擇 ConfigurationSnapshotDeliveryStarted，則會在 AWS Config 開始將組態快照交付到 Amazon S3 儲存貯體時收到訊息。

    • 如果您選擇 ConfigurationHistoryDeliveryCompleted，則會在 AWS Config 成功將組態歷史記錄交付到 Amazon S3 儲存貯體時收到訊息。

13. 如果您從 [事件類型] 下拉式清單中選擇特定的事件類型，請選擇 [任何資源類型] 以建立適用於所有 AWS Config 支援資源類型的規則。

    或選擇 Specific resource type(s) (特定資源類型) 然後輸入 AWS Config 支援的資源類型 (例如，AWS::EC2::Instance)。

14. 如果您從 事件類型 下拉式清單中選擇特定的事件類型，請選擇 任何資源 ID 以包含所有 AWS Config 支援的資源 ID。

    或選擇 Specific resource ID(s) (特定資源 ID) 然後輸入 AWS Config 支援的資源 ID (例如，i-04606de676e635647)。

15. 如果您從 事件類型 下拉式清單中選擇特定的事件類型，請選擇 任何規則名稱 以包含所有 AWS Config 支援的規則。

    或選擇 Specific rule name(s) (特定規則名稱) 然後輸入 AWS Config 支援的規則 (例如 required-tags)。

16. 選取目標 請選擇您準備用於此規則的目標類型，再設定此類型需要的任何其他選項。

17. 顯示的欄位會隨您選擇的服務而異。請視需要輸入此目標類型的特定資訊。

18. 對於許多目標類型， EventBridge 需要將事件傳送至目標的權限。在這些情況下， EventBridge 可以建立執行規則所需的 IAM 角色。

    • 如需自動建立 IAM 角色，請選擇 為此特定資源建立新角色。

    • 若要使用您早前建立的 IAM 角色，請選擇 Use existing role (使用現有角色)。

19. (選用) 選擇 Add target (新增目標)，為此規則新增另一個目標。

20. (選用) 為規則輸入一或多個標籤。如需詳細資訊，請參閱 Amazon EventBridge 標籤。

21. 檢閱您的規則設定，確定其符合您的事件監控要求。

22. 選擇 建立 確認您選取的項目。