Beispielereignisse für AWS Config -Regeln - AWS Config
Von Konfigurationsänderungen ausgelöstes Beispielereignis für BewertungenVon übergroßen Konfigurationsänderungen ausgelöstes Beispielereignis für BewertungenDurch periodische Häufigkeit ausgelöstes Beispielereignis für BewertungenEreignisattribute

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispielereignisse für AWS Config -Regeln

Wenn der Auslöser für eine Regel eintritt, AWS Config ruft die AWS Lambda Funktion der Regel auf, indem ein Ereignis veröffentlicht wird. AWS Lambda Führt dann die Funktion aus, indem das Ereignis an den Handler der Funktion übergeben wird.

Von Konfigurationsänderungen ausgelöstes Beispielereignis für Bewertungen

AWS Config veröffentlicht ein Ereignis, wenn eine Konfigurationsänderung für eine Ressource erkannt wird, die im Geltungsbereich einer Regel liegt. Das folgende Beispielereignis zeigt, dass die Regel durch eine Konfigurationsänderung für eine EC2 Instanz ausgelöst wurde.

{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}

Von übergroßen Konfigurationsänderungen ausgelöstes Beispielereignis für Bewertungen

Einige Änderungen an der Ressource erzeugen übergroße Konfigurationselemente. Das folgende Beispielereignis zeigt, dass die Regel durch eine übergroße Konfigurationsänderung für eine EC2 Instanz ausgelöst wurde.

{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }

Durch periodische Häufigkeit ausgelöstes Beispielereignis für Bewertungen

AWS Config veröffentlicht ein Ereignis, wenn Ihre Ressourcen mit einer von Ihnen festgelegten Häufigkeit bewertet werden (z. B. alle 24 Stunden). Im folgenden Beispielereignis wird gezeigt, dass die Regel von einer periodischen Häufigkeit ausgelöst wurde. 

{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}

Ereignisattribute

Das JSON Objekt für ein AWS Config Ereignis enthält die folgenden Attribute:

invokingEvent

Das Ereignis, das die Bewertung für eine Regel auslöst. Wenn das Ereignis als Reaktion auf eine Änderung der Ressourcenkonfiguration veröffentlicht wird, ist der Wert für dieses Attribut eine Zeichenfolge, die a JSON configurationItem oder a configurationItemSummary (für übergroße Konfigurationselemente) enthält. Das Konfigurationselement stellt den Status der Ressource zu dem Zeitpunkt dar, in dem die Änderung AWS Config erkannt wurde. Ein Beispiel für ein Konfigurationselement finden Sie in der Ausgabe des get-resource-config-history AWS CLI Befehls inAnzeigen des Konfigurationsverlaufs.

Wenn das Ereignis für eine regelmäßige Auswertung veröffentlicht wird, ist der Wert eine Zeichenfolge, die ein JSON Objekt enthält. Das Objekt enthält Informationen über die Bewertung, die ausgelöst wurde.

Für jeden Ereignistyp muss eine Funktion die Zeichenfolge mit einem JSON Parser analysieren, um ihren Inhalt auswerten zu können, wie im folgenden Beispiel für Node.js gezeigt:

var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters

Schlüssel/Wert-Paare, die die Funktion als Teil seiner Bewertungslogik verarbeitet. Sie definieren Parameter, wenn Sie die AWS Config Konsole verwenden, um eine benutzerdefinierte Lambda-Regel zu erstellen. Sie können Parameter auch mit dem InputParameters Attribut in der PutConfigRule AWS Config API Anfrage oder im put-config-rule AWS CLI Befehl definieren.

Der JSON Code für die Parameter ist in einer Zeichenfolge enthalten, sodass eine Funktion die Zeichenfolge mit einem JSON Parser analysieren muss, um ihren Inhalt auswerten zu können, wie im folgenden Beispiel für Node.js gezeigt:

var ruleParameters = JSON.parse(event.ruleParameters);
resultToken

Ein Token, an das die Funktion beim Aufruf übergeben AWS Config muss. PutEvaluations

eventLeftScope

Ein boolescher Wert, der angibt, ob die auszuwertende AWS Ressource aus dem Geltungsbereich der Regel entfernt wurde. Wenn der Wert true ist, gibt die Funktion an, dass die Bewertung ignoriert werden kann, indem Sie NOT_APPLICABLE als Wert für das ComplianceType-Attribut im PutEvaluations-Aufruf übergibt.

executionRoleArn

Die IAM Rolle, ARN der zugewiesen ist. AWS Config

configRuleArn

DieARN, die AWS Config der Regel zugewiesen wurde.

configRuleName

Der Name, den Sie der Regel zugewiesen haben, die AWS Config zur Veröffentlichung des Ereignisses und zum Aufrufen der Funktion geführt hat.

configRuleId

Die ID, die AWS Config der Regel zugewiesen wurde.

accountId

Die ID desjenigen AWS-Konto , dem die Regel gehört.

version

Eine Versionsnummer, die von zugewiesen wurde AWS. Die Version wird erhöht, wenn AWS Config Ereignissen Attribute AWS hinzugefügt werden. Wenn eine Funktion ein Attribut erfordert, das nur in Ereignissen vorhanden ist, die gleich oder größer als eine bestimmte Version sind, überprüft diese Funktion den Wert für dieses Attribut.

Die aktuelle Version für AWS Config Ereignisse ist 1.0.