Cara Kirim Notifikasi Email Saat Mendeteksi Semua Aktifitas Create/Modify/Delete Resource Terintegrasi dengan EventBeridge
Siap! Berikut adalah penjelasan lengkap:
🧭 Flow Process: AWS Activity Monitoring via EventBridge
graph TD
A[User/AWS Service] -->|Create/Modify/Delete Resource| B[CloudTrail]
B -->|Generate API Event| C[EventBridge Rule]
C -->|Matches Filter| D[SNS Topic]
D -->|Send Email Notification| E[Admin/Operator]
🛠️ Step-by-Step Setup: Deteksi Semua Aktivitas via EventBridge + Email
✅ 1. Aktifkan CloudTrail (Jika belum)
-
Buka CloudTrail Console
-
Klik Create trail
-
Isi:
-
Trail name:
all-activity-trail -
Enable multi-region trail ✅
-
-
Pada bagian Storage, cukup simpan ke S3 (default saja, tidak wajib aktifkan CloudWatch Logs)
-
Klik Create trail
CloudTrail akan otomatis mengirim event ke EventBridge, kamu tidak perlu konfigurasi tambahan untuk itu.
✅ 2. Buat SNS Topic untuk Email Notifikasi
-
Masuk ke Amazon SNS > Topics
-
Klik Create topic
-
Pilih Standard
-
Isi:
-
Name:
aws-activity-alerts
-
-
Klik Create topic
-
Klik tab Subscriptions > Create subscription
-
Isi:
-
Protocol:
Email -
Endpoint:
emailkamu@example.com
-
-
Klik Create subscription
-
Buka email kamu dan klik Confirm subscription
✅ 3. Buat EventBridge Rule: Tangkap Semua Aktivitas
-
Masuk ke Amazon EventBridge > Rules
-
Klik Create rule
-
Isi:
-
Name:
detect-all-aws-activity -
Event bus:
default -
Rule type:
Rule with an event pattern
-
-
Pada Event source:
-
Select: AWS events or EventBridge partner events
-
Detail-type:
AWS API Call via CloudTrail
-
-
Pilih Custom pattern (JSON) dan isi:
{
"source": ["aws.*"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventSource": [{ "prefix": "ec2." }, { "prefix": "s3." }, { "prefix": "iam." }, { "prefix": "rds." }],
"eventName": [{ "prefix": "Create" }, { "prefix": "Put" }, { "prefix": "Update" }, { "prefix": "Modify" }, { "prefix": "Run" }, { "prefix": "Start" }, { "prefix": "Attach" }, { "prefix": "Authorize" }]
}
}
Ini adalah contoh filter aktivitas dari EC2, S3, IAM, dan RDS yang berkaitan dengan create/modify. Bisa kamu tambahkan service lainnya juga.
-
Klik Next
-
Pada Target:
-
Select:
SNS topic -
Choose SNS topic:
aws-activity-alerts
-
-
Klik Next > Create rule
📨 4. Uji Coba
-
Coba buat EC2, RDS, atau S3 Bucket
-
Cek email kamu
-
Kamu akan menerima notifikasi dari EventBridge → SNS
✅ Kelebihan dan Kekurangan
| Aspek | EventBridge | CloudWatch Logs |
|---|---|---|
| Real-time | ✅ Sangat cepat (sub-detik) | ❌ Ada delay (1–5 menit) |
| Tanpa Log | ✅ Tidak perlu simpan log | ❌ Harus ingest log ke CloudWatch Logs |
| Biaya | ✅ Murah: $1/1 juta event (100k gratis) | ❌ Bayar storage + alarm + metric filter |
| Simpel | ✅ Mudah: cukup rule + SNS | ❌ Perlu log group, metric filter, alarm |
| Filter Fleksibel | ✅ JSON pattern kompleks | ❌ Hanya support string match |
| Analisa Historis | ❌ Tidak simpan log | ✅ Bisa lihat isi log dan audit |
| Skalabilitas | ✅ Sangat baik | ⚠️ Terbatas oleh ingestion log |
📌 Rekomendasi
-
Kalau hanya ingin alert saat ada aktivitas create/modify/delete, pakai EventBridge ✅
-
Kalau kamu ingin melihat isi lengkap log atau audit lama, kamu bisa tetap simpan CloudTrail ke S3 atau CloudWatch Logs
Kalau kamu mau, saya bisa bantu juga:
Buat file dokumentasi PDF/MarkdownTambahkan jenis aktivitasDelete*jugaBuat versi script Terraform/CloudFormation dari ini
Mau dilanjutkan?