Eventos de ejemplos para reglas de AWS Config - AWS Config
Ejemplo de evento de evaluaciones activadas por cambios en la configuraciónEjemplo de evento de evaluaciones activadas por cambios de configuración sobredimensionadosEjemplo de evento de evaluaciones activadas por frecuencia periódicaAtributos del evento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eventos de ejemplos para reglas de AWS Config

Cuando se produce el desencadenador de una regla, AWS Config invoca la AWS Lambda función de la regla publicando un evento. A continuación, AWS Lambda ejecuta la función pasando el evento al controlador de la función.

Ejemplo de evento de evaluaciones activadas por cambios en la configuración

AWS Config publica un evento cuando detecta un cambio en la configuración de un recurso que está dentro del ámbito de una regla. El siguiente ejemplo de evento muestra que la regla se activó por un cambio de configuración en una EC2 instancia.

{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}

Ejemplo de evento de evaluaciones activadas por cambios de configuración sobredimensionados

Algunos cambios de recursos generan elementos de configuración sobredimensionados. El siguiente ejemplo de evento muestra que la regla se activó debido a un cambio de configuración sobredimensionado en una EC2 instancia.

{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }

Ejemplo de evento de evaluaciones activadas por frecuencia periódica

AWS Config publica un evento cuando evalúa tus recursos con la frecuencia que especifiques (por ejemplo, cada 24 horas). El siguiente evento de ejemplo muestra que la regla se ha activado por una frecuencia periódica. 

{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}

Atributos del evento

El JSON objeto de un AWS Config evento contiene los siguientes atributos:

invokingEvent

El evento que dispara la evaluación de una regla. Si el evento se publica en respuesta a un cambio en la configuración de los recursos, el valor de este atributo es una cadena que contiene a JSON configurationItem o a configurationItemSummary (para elementos de configuración sobredimensionados). El elemento de configuración representa el estado del recurso en el momento en que AWS Config se detectó el cambio. Para ver un ejemplo de un elemento de configuración, consulte el resultado generado por el get-resource-config-history AWS CLI comando enVisualización del historial de configuración.

Si el evento se publica para una evaluación periódica, el valor es una cadena que contiene un JSON objeto. El objeto incluye información sobre la evaluación que se ha activado.

Para cada tipo de evento, una función debe analizar la cadena con un JSON analizador para poder evaluar su contenido, como se muestra en el siguiente ejemplo de Node.js:

var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters

Pares clave/valor que la función procesa como parte de su lógica de evaluación. Los parámetros se definen cuando se utiliza la AWS Config consola para crear una regla Lambda personalizada. También puede definir los parámetros con el InputParameters atributo de la PutConfigRule AWS Config API solicitud o el put-config-rule AWS CLI comando.

El JSON código de los parámetros está contenido en una cadena, por lo que una función debe analizarla con un JSON analizador para poder evaluar su contenido, como se muestra en el siguiente ejemplo de Node.js:

var ruleParameters = JSON.parse(event.ruleParameters);
resultToken

Un símbolo al que la función debe pasar AWS Config con la PutEvaluations llamada.

eventLeftScope

Un valor booleano que indica si el AWS recurso que se va a evaluar se ha eliminado del ámbito de la regla. Si el valor es true, la función indica que la evaluación se puede pasar por alto aprobando NOT_APPLICABLE como el valor para el atributo ComplianceType en la llamada PutEvaluations.

executionRoleArn

El ARN del IAM rol al que está asignado. AWS Config

configRuleArn

El ARN que AWS Config está asignado a la regla.

configRuleName

El nombre que asignó a la regla que hizo que se AWS Config publicara el evento e invocara la función.

configRuleId

El ID que se AWS Config asignó a la regla.

accountId

El ID del propietario Cuenta de AWS de la regla.

version

Un número de versión asignado por AWS. La versión aumentará si AWS agrega atributos a los AWS Config eventos. Si una función requiere un atributo que solo está en eventos que cumplan o superen una versión específica, entonces esa función puede comprobar el valor de este atributo.

La versión actual para los AWS Config eventos es la 1.0.