Skip to main content

Cara Kirim Notifikasi Email Saat Mendeteksi Semua Aktifitas Create/Modify/Delete Resource Terintegrasi dengan EventBeridge

Siap! Berikut adalah penjelasan lengkap:

🧭 Flow Process: AWS Activity Monitoring via EventBridge

graph TD
    A[User/AWS Service] -->|Create/Modify/Delete Resource| B[CloudTrail]
    B -->|Generate API Event| C[EventBridge Rule]
    C -->|Matches Filter| D[SNS Topic]
    D -->|Send Email Notification| E[Admin/Operator]

🛠️ Step-by-Step Setup: Deteksi Semua Aktivitas via EventBridge + Email

✅ 1. Aktifkan CloudTrail (Jika belum)

  1. Buka CloudTrail Console

  2. Klik Create trail

  3. Isi:

    • Trail name: all-activity-trail

    • Enable multi-region trail

  4. Pada bagian Storage, cukup simpan ke S3 (default saja, tidak wajib aktifkan CloudWatch Logs)

  5. Klik Create trail

CloudTrail akan otomatis mengirim event ke EventBridge, kamu tidak perlu konfigurasi tambahan untuk itu.

✅ 2. Buat SNS Topic untuk Email Notifikasi

  1. Masuk ke Amazon SNS > Topics

  2. Klik Create topic

  3. Pilih Standard

  4. Isi:

    • Name: aws-activity-alerts

  5. Klik Create topic

  6. Klik tab Subscriptions > Create subscription

  7. Isi:

    • Protocol: Email

    • Endpoint: emailkamu@example.com

  8. Klik Create subscription

  9. Buka email kamu dan klik Confirm subscription

✅ 3. Buat EventBridge Rule: Tangkap Semua Aktivitas

  1. Masuk ke Amazon EventBridge > Rules

  2. Klik Create rule

  3. Isi:

    • Name: detect-all-aws-activity

    • Event bus: default

    • Rule type: Rule with an event pattern

  4. Pada Event source:

    • Select: AWS events or EventBridge partner events

    • Detail-type: AWS API Call via CloudTrail

  5. Pilih Custom pattern (JSON) dan isi:

{
  "source": ["aws.*"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": [{ "prefix": "ec2." }, { "prefix": "s3." }, { "prefix": "iam." }, { "prefix": "rds." }],
    "eventName": [{ "prefix": "Create" }, { "prefix": "Put" }, { "prefix": "Update" }, { "prefix": "Modify" }, { "prefix": "Run" }, { "prefix": "Start" }, { "prefix": "Attach" }, { "prefix": "Authorize" }]
  }
}

Ini adalah contoh filter aktivitas dari EC2, S3, IAM, dan RDS yang berkaitan dengan create/modify. Bisa kamu tambahkan service lainnya juga.

  1. Klik Next

  2. Pada Target:

    • Select: SNS topic

    • Choose SNS topic: aws-activity-alerts

  3. Klik Next > Create rule

📨 4. Uji Coba

  • Coba buat EC2, RDS, atau S3 Bucket

  • Cek email kamu

  • Kamu akan menerima notifikasi dari EventBridge → SNS

✅ Kelebihan dan Kekurangan

Aspek EventBridge CloudWatch Logs
Real-time ✅ Sangat cepat (sub-detik) ❌ Ada delay (1–5 menit)
Tanpa Log ✅ Tidak perlu simpan log ❌ Harus ingest log ke CloudWatch Logs
Biaya ✅ Murah: $1/1 juta event (100k gratis) ❌ Bayar storage + alarm + metric filter
Simpel ✅ Mudah: cukup rule + SNS ❌ Perlu log group, metric filter, alarm
Filter Fleksibel ✅ JSON pattern kompleks ❌ Hanya support string match
Analisa Historis ❌ Tidak simpan log ✅ Bisa lihat isi log dan audit
Skalabilitas ✅ Sangat baik ⚠️ Terbatas oleh ingestion log

📌 Rekomendasi

  • Kalau hanya ingin alert saat ada aktivitas create/modify/delete, pakai EventBridge

  • Kalau kamu ingin melihat isi lengkap log atau audit lama, kamu bisa tetap simpan CloudTrail ke S3 atau CloudWatch Logs

No Comments
Back to top