EventBridge Amazon-Integration in Image Builder - EC2Image Builder
Von Image Builder gesendete Ereignismeldungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EventBridge Amazon-Integration in Image Builder

Amazon EventBridge ist ein serverloser Eventbus-Service, mit dem Sie Ihre Image Builder Builder-Anwendung mit verwandten Daten von anderen AWS -Services verbinden können. EventBridgeIn ordnet eine Regel eingehende Ereignisse zu und sendet sie zur Verarbeitung an Ziele. Eine einzelne Regel kann ein Ereignis an mehrere Ziele senden, und diese Ereignisse laufen dann parallel ab.

Damit können Sie Systemereignisse wie Probleme mit EventBridge der Anwendungsverfügbarkeit oder Ressourcenänderungen automatisieren AWS -Services und automatisch darauf reagieren. Ereignisse von AWS -Services werden nahezu EventBridge in Echtzeit zugestellt. Sie können Regeln einrichten, die auf eingehende Ereignisse reagieren, um Aktionen einzuleiten. Beispielsweise das Senden eines Ereignisses an eine Lambda-Funktion, wenn sich der Status einer EC2 Instanz von „Ausstehend“ in „Wird ausgeführt“ ändert. Diese werden Muster genannt. Informationen zum Erstellen einer Regel, die auf einem Ereignismuster basiert, finden Sie im EventBridge Amazon-Benutzerhandbuch unter Erstellen von EventBridge Amazon-Regeln, die auf Ereignisse reagieren.

Zu den Aktionen, die automatisch initiiert werden können, gehören:

  • Rufen Sie eine Funktion auf AWS Lambda

  • Amazon EC2 Run Command aufrufen

  • Weitergabe des Ereignisses an Amazon Kinesis Data Streams

  • Aktivieren Sie eine AWS Step Functions Zustandsmaschine

  • Ein SNS Amazon-Thema oder eine SQS Amazon-Warteschlange benachrichtigen

Sie können auch Planungsregeln für den Standardereignisbus einrichten, um in regelmäßigen Abständen eine Aktion auszuführen, z. B. das Ausführen einer Image Builder Builder-Pipeline zur vierteljährlichen Aktualisierung eines Images. Es gibt zwei Arten von Zeitplanausdrücken:

  • Cron-Ausdrücke — Das folgende Beispiel für einen Cron-Ausdruck plant, dass eine Aufgabe jeden Tag um 12:00 UTC Uhr +0 ausgeführt wird:

    cron(0 12 * * ? *)

    Weitere Informationen zur Verwendung von Cron-Ausdrücken mit EventBridge finden Sie unter Cron-Ausdrücke im EventBridge Amazon-Benutzerhandbuch.

  • Preisausdrücke — Das folgende Beispiel für einen Preisausdruck plant, dass eine Aufgabe alle 12 Stunden ausgeführt wird:

    rate(12 hour)

    Weitere Informationen zur Verwendung von Preisausdrücken mit EventBridge finden Sie unter Preisausdrücke im EventBridge Amazon-Benutzerhandbuch.

Weitere Informationen zur Integration von EventBridge Regeln in Image Builder Builder-Image-Pipelines finden Sie unterVerwenden Sie EventBridge Regeln mit Image Builder Builder-Pipelines.

Von Image Builder gesendete Ereignismeldungen

Image Builder sendet Ereignismeldungen, EventBridge wenn sich der Status der Image Builder Builder-Ressourcen erheblich ändert. Dies ist beispielsweise der Fall, wenn sich der Status eines Bilds ändert. Die folgenden Beispiele zeigen typische JSON Ereignismeldungen, die Image Builder möglicherweise sendet.

EC2Image Builder Image-Statusänderung

Image Builder sendet dieses Ereignis, wenn sich der Status einer Bildressource während der Image-Erstellung ändert. Wenn sich der Status des Images beispielsweise wie folgt von einem Status in einen anderen ändert:

  • Von building bis testing

  • Von testing bis distribution

  • Von testing bis failed

  • Von integrating bis available

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Image State Change",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T17:50:56Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/cmkencryptedworkflowtest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1"],
    "detail": {
        "previous-state": {
            "status": "TESTING"
        },
        "state": {
            "status": "AVAILABLE"
        }
    }
}
EC2Image Builder CVE erkannt

Wenn Sie die CVE Erkennung für Ihr Bild aktiviert haben, sendet Image Builder nach Abschluss eines Bildscans eine Nachricht mit den Ergebnissen.

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder CVE Detected",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2023-03-01T16:59:09Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:imagebuilder:us-east-1:111122223333:image/test-image/1.0.0/1",
        "arn:aws:imagebuilder:us-east-1:111122223333:image-pipeline/test-pipeline"
    ],
    "detail": {
        "resource-id": "i-1234567890abcdef0",
        "finding-severity-counts": {
            "all": 0,
            "critical": 0,
            "high": 0,
            "medium": 0
        }
    }
}
EC2Image Builder Builder-Workflow-Schritt „Warten“

Image Builder sendet eine Nachricht, wenn ein WaitForAction Workflow-Schritt angehalten wird, um auf den Abschluss einer asynchronen Aktion zu warten. 

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Workflow Step Waiting",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T16:54:44Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/workflowstepwaitforactionwithvalidsnstopictest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1", "arn:aws:imagebuilder:us-west-2:111122223333:workflow/build/build-workflow-a1b2c3d4-5678-90ab-cdef-EXAMPLE33333/1.0.0/1"],
    "detail": {
        "workflow-execution-id": "wf-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
        "workflow-step-execution-id": "step-a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "workflow-step-name": "TestAutoSNSStop"
    }
}