Amazon Web Services – 接收特定 AWS 服务事件类型触发器的自定义通知

有时，用户需要接收电子邮件响应，其中包含针对特定 AWS 服务事件类型触发器的自定义通知。在本文中，我们将研究如何使用 AWS CloudWatch 中的输入转换器接收自定义通知。

为此，请按照以下步骤操作：

第 1 步：登录 AWS 管理控制台后，导航到 Amazon CloudWatch 控制台。

第 2 步：在导航窗格中选择规则，然后选择创建规则。

第 3 步：从服务名称菜单中选择GuardDuty ，从事件类型菜单中选择GuardDuty 调查结果。

在本文中，我们以配置未授权访问 EC2 TorIPCallar 发现类型的触发器为例。

第 4 步：为此，我们需要编辑事件模式，如下所示：

第 5 步：在Targets中选择Add target和 在选择目标中选择SNS 主题。

第 6 步：然后在主题中选择您的 SNS 主题。在这里，我们预先配置了一个 SNS 主题，因此我们选择相同的主题。展开配置输入，然后选择输入转换器。

第 7 步：复制以下代码，然后将其粘贴到输入路径中。

{
    "severity": "$.detail.severity",
    "Account_ID": "$.detail.accountId",
    "Finding_ID": "$.detail.id",
    "Finding_Type": "$.detail.type",
    "region": "$.region",
    "Finding_description": "$.detail.description"
}                            

第8步：进一步复制以下代码，然后将其粘贴到输入模板中。

"AWS  has a severity  GuardDuty finding type .
 in the  region."
"Finding Description:"
". "
"For more details open the GuardDuty console at
https://console.aws.amazon.com/guardduty/home?region=#/findings?search=id="
                            

第 9 步：然后选择配置详细信息。在配置规则详细信息中，输入规则的名称和描述，然后选择创建规则。

从现在开始，您将收到一封 Amazon Simple Notification Service 电子邮件通知，其中包含您之前在输入模板中为未授权访问 EC2 TorIPCaller 类型监护人调查结果配置的内容填充的自定义字段。