Considerações Formato do Amazon EventBridge para o AWS Config Criar uma regra do Amazon EventBridge para o AWS Config

Monitoramento do AWS Config com o Amazon EventBridge

O Amazon EventBridge oferece uma transmissão quase em tempo real dos eventos do sistema que descrevem as alterações nos recursos da AWS. Use o Amazon EventBridge para detectar e reagir a alterações no status de eventos do AWS Config.

Você pode criar uma regra que será executada sempre que houver uma transição de estado ou quando houver uma transição para um ou mais estados que sejam de interesse. Em seguida, com base nas regras criadas, o Amazon EventBridge invoca uma ou mais ações de destino quando um evento corresponde aos valores especificados em uma regra. A depender do tipo de evento, convém enviar notificações, capturar informações, tomar medidas corretivas, iniciar eventos ou tomar outras ações.

No entanto, antes de criar regras de eventos para o AWS Config, você deve fazer o seguinte:

Familiarize-se com os eventos, regras e destinos no EventBridge. Para obter mais informações, consulte O que é o Amazon EventBridge?
Para obter mais informações sobre como começar a usar o EventBridge e as regras de configuração, consulte Getting started with Amazon EventBridge.
Criar um ou mais destinos que você usará nas suas regras de evento.

Tópicos

Considerações
Formato do Amazon EventBridge para o AWS Config
Criar uma regra do Amazon EventBridge para o AWS Config

Considerações

Você não receberá alertas por meio do EventBridge para os seguintes tipos de recurso se não os estiver gravando com o AWS Config:

AWS::ACM::Certificate
AWS::CloudTrail::Trail
AWS::CloudWatch::Alarm
AWS::EC2::CustomerGateway
AWS::EC2::EIP
AWS::EC2::Host
AWS::EC2::Instance
AWS::EC2::InternetGateway
AWS::EC2::NetworkAcl
AWS::EC2::NetworkInterface
AWS::EC2::RouteTable
AWS::EC2::SecurityGroup
AWS::EC2::Subnet
AWS::EC2::VPC
AWS::EC2::VPNConnection
AWS::EC2::VPNGateway
AWS::EC2::Volume
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::IAM::Group
AWS::IAM::Policy
AWS::IAM::Role
AWS::IAM::User
AWS::RDS::DBInstance
AWS::RDS::DBSecurityGroup
AWS::RDS::DBSnapshot
AWS::RDS::DBSubnetGroup
AWS::RDS::EventSubscription
AWS::Redshift::Cluster
AWS::Redshift::ClusterParameterGroup
AWS::Redshift::ClusterSecurityGroup
AWS::Redshift::ClusterSnapshot
AWS::Redshift::ClusterSubnetGroup
AWS::Redshift::EventSubscription
AWS::S3::Bucket

Formato do Amazon EventBridge para o AWS Config

O event do EventBridge para o AWS Config tem o seguinte formato:



          {
             "version": "0",
             "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8",
             "detail-type": "event type",
             "source": "aws.config",
             "account": "111122223333",
             "time": "2018-03-22T00:38:11Z",
             "region": "us-east-1",
             "resources": [
                resources
             ],
             "detail": {
                specific message type
             }
          }

Criar uma regra do Amazon EventBridge para o AWS Config

Use as seguintes etapas para criar uma regra do EventBridge que é acionada em um evento emitido pelo AWS Config. Os eventos são emitidos com base no melhor esforço.

No painel de navegação, escolha Regras.
Escolha Create rule.
Insira um nome e uma descrição para a regra.

Uma regra não pode ter o mesmo nome que outra na mesma Região e barramento de eventos.

nota
Um barramento de eventos recebe eventos de uma origem, usa regras para avaliá-los, aplica qualquer transformação de entrada configurada e os encaminha para a um ou mais destinos apropriados. O barramento de eventos padrão de sua conta que recebe eventos de Serviços da AWS. Um barramento de eventos personalizado pode receber eventos de aplicações e serviços personalizados. Um barramento de eventos de parceiro recebe eventos de uma origem de eventos criada por um parceiro de SaaS. Esses eventos provêm de serviços ou aplicações de parceiros. Para ter mais informações, consulte Barramentos de eventos no Amazon EventBridge no Guia do usuário do Amazon EventBridge.
Para Tipo de regra, escolha Regra com padrão de evento.
Em Origem do evento, escolha Eventos da AWS ou eventos de parceiro do EventBridge.
(Opcional) Para Exemplo de tipo evento, selecione Eventos da AWS.
(Opcional) Para Exemplo de eventos, escolha o tipo de evento que aciona a regra:
- Escolha Chamada da API da AWS do CloudTrail para basear regras em chamadas de API feitas para este serviço. Para obter mais informações sobre a criação desse tipo de regra, consulte Tutorial: Criar uma regra do Amazon EventBridge para chamadas de API do AWS CloudTrail.
- Escolha Config Configuration Item Change (Alteração de itens de configuração do Config) para receber notificações quando um recurso na sua conta for alterado.
  
  Conforme descrito nesses artigos de suporte, você pode usar o EventBridge para receber notificações personalizadas por e-mail quando um recurso é criado ou excluído. Como receber notificações personalizadas por e-mail quando um recurso é criado em minha Conta da AWS usando o serviço do AWS Config? e Como receber notificações personalizadas por e-mail quando um recurso é excluído da minha Conta da AWS usando o serviço do AWS Config?.
- Escolha Config Rules Compliance Change (Alteração da compatibilidade das regras do Config) para receber notificações quando uma verificação de conformidade para suas regras apresentar falha.
  
  Conforme descrito neste artigo de suporte, você pode usar o EventBridge para receber notificações personalizadas por e-mail quando um recurso não está em conformidade. Como receber notificações quando um recurso da AWS não está em conformidade usando o AWS Config?.
- Escolha Status de reavaliação das regras do Config para obter as notificações de status de reavaliação.
- Escolha Status de entrega de instantâneos da configuração do Config para obter notificações de status de entrega de instantâneo de configuração.
- Escolha Status de entrega do histórico da configuração do Config para obter notificações de status de entrega de histórico de configuração.
Em Método de criação, escolha Usar formulário de padrão.
Em Fonte do evento, selecione Serviços da AWS.
Em Serviço da AWS, escolha Config.
Em Tipo de evento, escolha o tipo de evento que aciona a regra:
- Escolha Todos os eventos para criar uma regra que se aplique a todos os serviços da AWS. Se você escolher essa opção, não poderá escolher tipos específicos de mensagens, nomes de regras, tipos de recursos ou IDs de recursos.
- Escolha Chamada da API da AWS do CloudTrail para basear regras em chamadas de API feitas para este serviço. Para obter mais informações sobre a criação desse tipo de regra, consulte Tutorial: Criar uma regra do Amazon EventBridge para chamadas de API do AWS CloudTrail.
- Escolha Config Configuration Item Change (Alteração de itens de configuração do Config) para receber notificações quando um recurso na sua conta for alterado.
  
  Conforme descrito nesses artigos de suporte, você pode usar o EventBridge para receber notificações personalizadas por e-mail quando um recurso é criado ou excluído. Como receber notificações personalizadas por e-mail quando um recurso é criado em minha Conta da AWS usando o serviço do AWS Config? e Como receber notificações personalizadas por e-mail quando um recurso é excluído da minha Conta da AWS usando o serviço do AWS Config?.
- Escolha Config Rules Compliance Change (Alteração da compatibilidade das regras do Config) para receber notificações quando uma verificação de conformidade para suas regras apresentar falha.
  
  Conforme descrito neste artigo de suporte, você pode usar o EventBridge para receber notificações personalizadas por e-mail quando um recurso não está em conformidade. Como receber notificações quando um recurso da AWS não está em conformidade usando o AWS Config?.
- Escolha Status de reavaliação das regras do Config para obter as notificações de status de reavaliação.
- Escolha Status de entrega de instantâneos da configuração do Config para obter notificações de status de entrega de instantâneo de configuração.
- Escolha Status de entrega do histórico da configuração do Config para obter notificações de status de entrega de histórico de configuração.
Escolha Any message type (Qualquer tipo de mensagem) para receber notificações de qualquer tipo. Escolha Specific message type(s) (Tipos de mensagem específica) para receber os seguintes tipos de notificações:
- Se você escolher ConfigurationItemChangeNotification, você receberá mensagens quando a configuração de um recurso que o AWS Config avalia mudar.
- Se você escolher ComplianceChangeNotification, você receberá mensagens quando o tipo de conformidade de um recurso que o AWS Config avalia mudar.
- Se você escolher ConfigRulesEvaluationStarted, receberá mensagens quando o AWS Config começar a avaliar sua regra em relação aos recursos especificados.
- Se você escolher ConfigurationSnapshotDeliveryCompleted, receberá mensagens quando o AWS Config entregar o instantâneo de configuração com êxito para o seu bucket do S3.
- Se você escolher ConfigurationSnapshotDeliveryFailed, receberá mensagens quando o AWS Config apresentar falha ao entregar o instantâneo de configuração para o seu bucket do S3.
- Se você escolher ConfigurationSnapshotDeliveryStarted, receberá mensagens quando o AWS Config começar a entregar o instantâneo de configuração para o seu bucket do S3.
- Se você escolher ConfigurationHistoryDeliveryCompleted, receberá mensagens quando o AWS Config entregar o histórico de configuração com êxito para o seu bucket do S3.
Se você escolheu um tipo de evento específico da lista suspensa Tipo de evento, escolha Qualquer tipo de recurso para criar uma regra que se aplique a todos os tipos de recursos compatíveis com o AWS Config.

Se preferir, pode escolher Specific resource type(s) (Tipos de recursos específicos). Em seguida, digite o tipo de recurso compatível com o AWS Config (por exemplo: AWS::EC2::Instance).
Se você escolheu um tipo de evento específico da lista suspensa Tipo de evento, escolha Qualquer ID de recurso para incluir algum ID de recurso compatível com o AWS Config.

Se preferir, pode escolher Specific resource ID(s) (IDs de recursos específicos). Em seguida, digite o ID de recurso suportado pelo AWS Config (por exemplo: i-04606de676e635647).
Se você escolheu um tipo de evento específico da lista suspensa Tipo de evento, escolha Qualquer nome de regra para incluir alguma regra compatível com o AWS Config.

Ou, escolha Specific rule name(s) (Nomes de regras específicas) e digite a regra compatível com o AWS Config (por exemplo: required-tags).
Em Selecionar destino(s), escolha o tipo de destino preparado para usar com essa regra e configure as opções adicionais necessárias a esse tipo.
Os campos exibidos variam de acordo com o serviço escolhido. Insira as informações específicas desse tipo de destino conforme necessário.
Para muitos tipos de destino, o Eventbridge precisa de permissões para enviar eventos ao destino. Nesses casos, o Eventbridge pode criar o perfil do IAM necessário para o perfil ser executado.
- Para criar um perfil do IAM automaticamente, escolha Criar novo perfil para este recurso específico.
- Para usar uma função do IAM que você criou anteriormente, escolha Use existing role (Usar função existente)
(Opcional) Selecione Add target (Adicionar destino) para adicionar outro destino a essa regra.
(Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte Amazon EventBridge tags.
Analise a configuração da regra para garantir que ela atenda aos requisitos de monitoramento de evento.
Escolha Criar regra para confirmar sua seleção.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como usar o Amazon SQS

Endpoints da Amazon VPC

Monitoramento do AWS Config com o Amazon EventBridge

Tópicos

Considerações

Formato do Amazon EventBridge para o AWS Config

Criar uma regra do Amazon EventBridge para o AWS Config

nota