Блог

Главная - Вопросы по программированию - Как настроить AWS config для отправки уведомления об изменении соответствия в раздел SNS?

Как настроить AWS config для отправки уведомления об изменении соответствия в раздел SNS?

#amazon-web-services #devops #monitoring #amazon-sns #aws-config

#amazon-web-services #devops #мониторинг #amazon-sns #aws-config

Вопрос:

В приведенном здесь документе AWS упоминается, что мы можем настроить отправку этого уведомления в раздел SNS, но я не могу найти шаги или руководство по настройке aws config для отправки этого уведомления.

Что я уже пробовал:

Сигнал тревоги Cloudwatch для SNS — не поддерживает AWS config.

Правила Eventbridge — не уверен, что это правильный подход для получения уведомлений из config.

Комментарии:

1. помогает ли этот документ? чего здесь не хватает: aws.amazon.com/premiumsupport/knowledge-center /…

2. Существуют более простые способы отправки уведомлений в SNS без необходимости интеграции с мостом событий. Кроме того, я хочу получать уведомление о соответствии точно в формате, указанном в примере, приведенном в ссылке, а не в формате сообщения, который оценивается мостом событий

Ответ №1:

Эта ссылка представляет собой пример уведомлений, которые отправляются в компонент SNS вашего канала доставки AWS Config. Чтобы настроить канал доставки, включая корзину S3 и раздел SNS, которые AWS Config будет использовать для отправки статуса конфигурации, следуйте приведенному ниже руководству:

https://docs.aws.amazon.com/config/latest/developerguide/manage-delivery-channel.html

При этом периодически отображается статус каждого правила AWS Config.

Примечание: у вас может быть только один канал доставки для каждого региона для каждой учетной записи. Вы не можете создать несколько каналов, поэтому, если вы обновите это, вы будете обновлять его для всех в вашем регионе.

Если вы хотите просто получать уведомления о несоответствии определенным правилам AWS Config или набору правил, вы можете настроить правило моста событий для отправки сообщения в раздел SNS при обнаружении этого события.

Комментарии:

1. Существуют более простые способы отправки уведомлений в SNS без необходимости интеграции с мостом событий. Кроме того, я хочу получать уведомление о соответствии точно в формате, указанном в примере, приведенном в ссылке, а не в формате сообщения, который оценивается мостом событий.

2. является ли вариант использования для получения определенного набора ресурсов? Настроен ли SNS в вашем канале доставки AWS Config, как указано в первой части ответа?