Tutorial: Erstellen Sie eine EventBridge Regel, die auf AWS API Anrufe reagiert über CloudTrail - Amazon EventBridge
Schritt 1: Erstellen Sie einen Trail AWS CloudTrailSchritt 2: Erstellen einer AWS Lambda -FunktionSchritt 3: Erstellen einer RegelSchritt 4: Testen der RegelSchritt 5: Bestätigen des ErfolgsSchritt 6: Bereinigen Ihrer Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erstellen Sie eine EventBridge Regel, die auf AWS API Anrufe reagiert über CloudTrail

Sie können die EventBridge Amazon-Regeln verwenden, um auf API Anrufe eines AWS Dienstes zu reagieren, die von aufgezeichnet wurden AWS CloudTrail.

In diesem Tutorial erstellen Sie einen AWS CloudTrailTrail, eine Lambda-Funktion und eine Regel in der EventBridge Konsole. Die Regel ruft die Lambda-Funktion auf, wenn eine EC2 Amazon-Instance gestoppt wird.

Schritt 1: Erstellen Sie einen Trail AWS CloudTrail

Wenn Sie bereits einen Trail eingerichtet haben, gehen Sie weiter zu Schritt 2.

Sie erstellen einen Trail wie folgt:

  1. Öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

  2. Wählen Sie Trails, Create trail (Trail erstellen).

  3. Geben Sie unter Trail name einen Namen für den Trail ein.

  4. Wählen Sie für Speicherort die Option Neuen S3-Bucket erstellen aus.

  5. Geben Sie AWS KMS unter Alias einen Alias für den KMS Schlüssel ein.

  6. Wählen Sie Weiter.

  7. Wählen Sie Weiter.

  8. Wählen Sie Create Trail (Trail erstellen) aus.

Schritt 2: Erstellen einer AWS Lambda -Funktion

Erstellen Sie eine Lambda-Funktion, um die API Anrufereignisse zu protokollieren.

Eine Lambda-Funktion erstellen

  1. Öffnen Sie die AWS Lambda Konsole unter. https://console.aws.amazon.com/lambda/

  2. Wählen Sie Funktion erstellen.

  3. Wählen Sie Von Grund auf neu schreiben aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Lambda-Funktion ein. Geben Sie der Funktion beispielsweise den Namen LogEC2StopInstance.

  5. Behalten Sie die übrigen Optionen als Standardwerte bei und wählen Sie Funktion erstellen aus.

  6. Doppelklicken Sie auf der Registerkarte Code der Funktionsseite auf index.js.

  7. Ersetzen Sie den vorhandenen Code mit folgendem Code.

    'use strict';

exports.handler = (event, context, callback) => {
    console.log('LogEC2StopInstance');
    console.log('Received event:', JSON.stringify(event, null, 2));
    callback(null, 'Finished');
};

  8. Wählen Sie Bereitstellen.

Schritt 3: Erstellen einer Regel

Erstellen Sie eine Regel, um die in Schritt 2 erstellte Lambda-Funktion jedes Mal auszuführen, wenn Sie eine EC2 Amazon-Instance beenden.

So erstellen Sie eine Regel

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Rules aus.

  3. Wählen Sie Regel erstellen aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Regel ein. Nennen Sie die Regel beispielsweise TestRule.

  5. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel mit Ereignissen aus Ihrem eigenen Konto übereinstimmt, wählen Sie Standard aus. Wenn ein AWS -Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den Standard-Event-Bus Ihres Kontos weitergeleitet.

  6. Bei Rule type (Regeltyp) wählen Sie Rule with an event pattern (Regel mit einem Ereignismuster) aus.

  7. Wählen Sie Weiter aus.

  8. Als Event source (Ereignisquelle) wählen Sie AWS -Services aus.

  9. Gehen Sie bei Event pattern (Ereignismuster) wie folgt vor:

    1. Wählen Sie unter Ereignisquelle eine Option EC2aus der Drop-down-Liste aus.

    2. Wählen Sie als Ereignistyp in der Drop-down-Liste die Option AWS APIAnruf per CloudTrail aus.

    3. Wählen Sie Spezifische Operation(en) aus und geben Sie StopInstances ein.

  10. Wählen Sie Weiter aus.

  11. Bei Target types (Zieltypen) wählen Sie AWS -Service aus.

  12. Wählen Sie für Ziel auswählen die Option Lambda-Funktion aus der Dropdown-Liste aus.

  13. Wählen Sie für Funktion die Lambda-Funktion aus, die Sie im Abschnitt Schritt 1: Erstellen einer Lambda-Funktion erstellt haben. Wählen Sie in diesem Beispiel LogEC2StopInstance aus.

  14. Wählen Sie Weiter.

  15. Wählen Sie Weiter.

  16. Überprüfen Sie die Details der Regel und wählen Sie dann Create rule (Regel erstellen) aus.

Schritt 4: Testen der Regel

Sie können Ihre Regel testen, indem Sie eine EC2 Amazon-Instance über die EC2 Amazon-Konsole beenden. Warten Sie einige Minuten, bis die Instance beendet ist, und überprüfen Sie dann Ihre AWS Lambda Metriken auf der CloudWatch Konsole, um sicherzustellen, dass Ihre Funktion ausgeführt wurde.

Testen der Regel durch Anhalten einer Instance

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Starten Sie eine Instance. Weitere Informationen finden Sie unter Launch Your Instance im EC2Amazon-Benutzerhandbuch.

  3. Halten Sie die Instance an. Weitere Informationen finden Sie unter Stoppen und Starten Ihrer Instance im EC2Amazon-Benutzerhandbuch.

  4. So zeigen Sie die Ausgabe aus der Lambda-Funktion an:

    1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

    2. Wählen Sie im Navigationsbereich Protokolle aus.

    3. Wählen Sie den Namen der Protokollgruppe für Ihre Lambda-Funktion aus (/aws/lambda/function-name).

    4. Wählen Sie den Namen des Protokoll-Streams aus, um die von der Funktion für die von Ihnen angehaltene Instance bereitgestellten Daten anzuzeigen.

  5. (Optional) Beenden Sie die angehaltene Instance, wenn Sie fertig sind. Weitere Informationen finden Sie unter Terminate Your Instance im EC2Amazon-Benutzerhandbuch.

Schritt 5: Bestätigen des Erfolgs

Wenn Sie das Lambda-Ereignis in den CloudWatch Protokollen sehen, haben Sie dieses Tutorial erfolgreich abgeschlossen. Wenn das Ereignis nicht in Ihren CloudWatch Protokollen enthalten ist, beginnen Sie mit der Fehlerbehebung, indem Sie überprüfen, ob die Regel erfolgreich erstellt wurde. Wenn die Regel korrekt aussieht, überprüfen Sie, ob der Code Ihrer Lambda-Funktion korrekt ist.

Schritt 6: Bereinigen Ihrer Ressourcen

Sie können jetzt die Ressourcen, die Sie für dieses Tutorial erstellt haben, löschen, es sei denn, Sie möchten sie behalten. Indem Sie AWS Ressourcen löschen, die Sie nicht mehr verwenden, verhindern Sie, dass Ihr AWS Konto unnötig belastet wird.

Um die EventBridge Regel (n) zu löschen

  1. Öffnen Sie die Regelseite der EventBridge Konsole.

  2. Wählen Sie die Regel(n) aus, die Sie erstellt haben.

  3. Wählen Sie Delete (Löschen).

  4. Wählen Sie Delete (Löschen).

So löschen Sie die Lambda-Funktion(en)

  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie die Funktion(en) aus, die Sie erstellt haben.

  3. Wählen Sie Aktionen, Löschen aus.

  4. Wählen Sie Delete (Löschen) aus.

Um die CloudTrail Spur (en) zu löschen

  1. Öffnen Sie die Trails-Seite der CloudTrail Konsole.

  2. Wählen Sie den/die Trail(s) aus, den/die Sie erstellt haben.

  3. Wählen Sie Delete (Löschen).

  4. Wählen Sie Löschen.