Cara Kirim Notifikasi Email Saat EC2 Instance Dibuat (RunInstances) Terintegrasi dengan CloudWatch Logs

Tentu bro! Di bawah ini saya buatkan workflow process untuk alur notifikasi saat ada resource dibuat (Create) atau dihapus (Delete) di AWS — menggunakan kombinasi CloudTrail + EventBridge + SNS.

---

🧭 Workflow Process: AWS Resource Create/Delete Notification

[1] User/Aplikasi
      │
      ▼
[2] Aksi AWS API (Create/ Delete Resource)
      │  Contoh:
      │   - RunInstances (EC2)
      │   - CreateBucket / DeleteBucket (S3)
      ▼
[3] CloudTrail
      - Mencatat semua aktivitas API call
      - Disimpan di S3 bucket (log archive)
      │
      ▼
[4] EventBridgeCloudWatch RuleLogs
      - Mendeteksi event dari CloudTrail
      - Filter eventName:
          "prefix: Create" / "prefix: Delete"
      │
      ▼
[5] SNS Topic
      - Menerima event dari EventBridge
      - Mengirim notifikasi ke subscriber
      │
      ▼
[6] Email (atau Slack/Telegram jika diintegrasikan)
      - Kamu menerima alert
      - Info detail: siapa, kapan, event apa

---

💡 Penjelasan Singkat per Komponen:

Langkah	Komponen	Fungsi
1	User/API	Seseorang atau sistem membuat/menghapus resource
2	API Call	AWS API digunakan → contoh CreateBucket, RunInstances, DeleteUser
3	CloudTrail	Mencatat semua log aktivitas → jadi sumber audit
4	EventBridgeCloudWatch RuleLogs	Mendeteksi dan filter hanya event Create/Delete berdasarkan log CloudTrail
5	SNS Topic	Meneruskan event ke endpoint notifikasi (email, webhook, dsb)
6	Email Alert	Kamu dapat email berisi info event

---

🖼️ Versi Diagram Visual (Teks ASCII)

┌──────────────┐
│ User/Script  │
└──────┬───────┘
       │
       ▼
┌─────────────────────────────┐
│     AWS API Request         │
│ (e.g. RunInstances, Delete)│
└──────┬──────────────────────┘
       ▼
┌─────────────────────────────┐
│       AWS CloudTrail        │
│  - Catat semua API calls    │
└──────┬──────────────────────┘
       ▼
┌─────────────────────────────┐
│     EventBridgeCloudWatch RuleLogs        │
│  - Filter: Create/Delete    │
└──────┬──────────────────────┘
       ▼
┌─────────────────────────────┐
│         SNS Topic           │
│  - Penerus ke subscriber    │
└──────┬──────────────────────┘
       ▼
┌─────────────────────────────┐
│     Email/Slack/Telegram    │
└─────────────────────────────┘

---

Tentu bro, berikut penjelasan singkat tapi jelas biar kamu makin paham:

---

🕵️‍♂️ Apa itu AWS CloudTrail?

CloudTrail adalah layanan AWS yang mencatat semua aktivitas (API calls) yang terjadi di akun AWS kamu. Termasuk:

• Siapa yang membuat EC2?

• Kapan RDS dibuat?

• Dari IP mana login ke AWS Console?

• Apakah ada yang menghapus S3 Bucket?

📌 Contoh aktivitas yang dicatat oleh CloudTrail:

• RunInstances (membuat EC2)

• CreateBucket (buat S3)

• PutObject (upload file ke S3)

• CreateUser (buat IAM User)

Jadi CloudTrail ini ibarat "CCTV" untuk akun AWS kamu. Semua aktivitas terekam.

---

🧱 Apa itu AWS CloudFormation?

CloudFormation adalah layanan AWS untuk infrastructure as code (IaC). Kamu bisa menulis script (YAML/JSON) untuk:

• Membuat resource (VPC, EC2, S3, dll)

• Mengatur permission

• Membuat stack yang bisa di-deploy, update, atau hapus kapan saja

📌 Contoh file CloudFormation (YAML):

Resources:
  MyBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: my-logging-bucket-123

Jadi CloudFormation seperti "template" yang bisa kamu deploy untuk membuat semua resource kamu secara otomatis dan terstruktur.

---

🤔 Kenapa Pakai CloudFormation?

🔹 Kelebihan CloudFormation:

• Konsisten → tidak ada "lupa centang ini" atau "salah region".

• Bisa versioning (pakai Git).

• Bisa otomatis setup CloudTrail, EventBridge, SNS, dsb hanya sekali jalan.

• Mudah di-redeploy untuk lingkungan lain (dev/staging/prod).

---

🔧 Apakah Bisa Manual Tanpa CloudFormation?

👉 Ya, bisa banget!
Kamu bisa setup semuanya manual lewat:

• AWS Console (GUI)

• AWS CLI

• AWS SDK

Tapi kelemahannya:

• Rentan kesalahan (misalnya lupa enable log encryption, salah region).

• Susah untuk deploy ulang atau replikasi di akun lain.

• Tidak terekam sebagai "infrastructure as code" → sulit di-maintain tim.

---

✅ Rangkuman

Komponen	Fungsi
CloudTrail	Mencatat semua aktivitas API (log audit & keamanan)
CloudFormation	Tool untuk bikin resource AWS secara otomatis dari file template (IaC)
Manual Setup	Bisa, tapi rawan error, tidak bisa direplikasi otomatis

---

---

📘 How-To: Kirim Notifikasi Email Saat EC2 Instance Dibuat (RunInstances)

🧭 Tujuan

Membuat sistem monitoring menggunakan AWS CloudTrail, CloudWatch Logs, dan SNS, agar mengirim notifikasi email setiap kali ada aktivitas RunInstances (launch EC2 instance).

---

🔧 Prasyarat

• AWS Account aktif

• IAM user/role dengan permission:

  • CloudTrail (cloudtrail:CreateTrail, cloudtrail:PutEventSelectors, dst)

  • CloudWatch (logs:*, cloudwatch:*)

  • SNS (sns:*)

  • EC2 (jika ingin uji coba create instance)

---

🪜 Langkah-langkah

---

✅ 1. Aktifkan AWS CloudTrail

1. Masuk ke AWS Console → CloudTrail

2. Klik Create trail

3. Isi:

   • Trail name: global-monitor-trail

   • Enable multi-region trail ✅

   • Storage location: Buat bucket baru atau pilih S3 bucket yang sudah ada untuk menyimpan log

4. Klik Next hingga selesai

5. Pastikan Logging: Enabled dan log dikirim ke S3 bucket

---

✅ 2. Hubungkan CloudTrail ke CloudWatch Logs

1. Masuk ke trail yang baru dibuat → Klik Edit

2. Scroll ke bagian CloudWatch Logs

3. Klik Edit

4. Buat:

   • Log group name (misal): /cloudtrail/global-monitor-trail

   • IAM Role: Buat IAM role baru atau pilih existing role

5. Klik Save changes

✅ Sekarang log dari CloudTrail akan dikirim ke CloudWatch Logs

---

✅ 3. Buat Metric Filter untuk Deteksi Event RunInstances

1. Masuk ke CloudWatch → Log groups

2. Pilih log group: /cloudtrail/global-monitor-trail

3. Buka tab Metric filters

4. Klik Create metric filter

5. Isi:

   • Filter pattern:

     { $.eventName = "RunInstances" }
     

   • Klik Next

   • Filter name: EC2LaunchMonitor

   • Namespace: CloudTrailMetrics

   • Metric name: EC2Launched

   • Metric value: 1

6. Klik Create metric filter

---

✅ 4. Buat Alarm & Notifikasi ke Email

1. Setelah metric filter dibuat, klik Create alarm

2. Konfigurasi:

   • Metric namespace: CloudTrailMetrics

   • Metric name: EC2Launched

   • Statistic: Sum

   • Period: 5 minutes

   • Threshold: >= 1

   • Whenever metric is... >= 1

3. Pilih Create new SNS topic

   • Topic name: ec2-launch-alerts

   • Email endpoint: masukkan email kamu (misal: your.email@example.com)

4. Klik Create topic

5. Klik Next, beri nama alarm misalnya EC2-Launch-Alarm

6. Klik Create alarm

---

✅ 5. Konfirmasi Subscription SNS

1. Cek email kamu

2. Buka email dari AWS SNS, klik tombol Confirm subscription

⚠️ Jika tidak dikonfirmasi, kamu tidak akan menerima notifikasi.

---

✅ 6. Uji Coba

1. Launch EC2 instance dari AWS Console

2. Tunggu 1–5 menit

3. Kamu akan menerima email alert seperti:

   Alarm Name: EC2-Launch-Alarm
   Reason: Threshold Crossed: 1 datapoint (1.0) was greater than or equal to the threshold (1.0).
   

---

🧼 (Opsional) Cleanup Resources

Jika sudah tidak dibutuhkan, kamu bisa:

• Delete alarm di CloudWatch

• Delete SNS topic

• Delete metric filter

• Stop atau delete CloudTrail

• Hapus log group di CloudWatch dan bucket S3

---

🧠 Tips Tambahan

• Kamu bisa menambahkan filter lain seperti:

  • TerminateInstances → saat EC2 dihapus

  • CreateSecurityGroup, AuthorizeSecurityGroupIngress → saat security group dimodifikasi

• Ingin kirim ke Slack/Telegram? SNS bisa di-subscribe ke Lambda Function untuk integrasi lanjutan

---

Kalau mau saya buatkan versi PDF atau Markdown-nya, tinggal bilang aja!