Eventos de los AWS servicios - Amazon EventBridge
Entrega de eventos de servicioEventos a través de CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eventos de los AWS servicios

Muchos AWS servicios generan eventos que EventBridge reciben. Cuando un AWS servicio de tu cuenta emite un evento, pasa al bus de eventos predeterminado de tu cuenta.

Entrega de eventos desde los AWS servicios

Cada AWS servicio que genera eventos los envía EventBridge como el mejor esfuerzo o como un intento de entrega duradero.

  • La entrega con el máximo esfuerzo significa que el servicio intenta enviar todos los eventos a EventBridge, pero en algunos casos excepcionales es posible que un evento no se entregue.

  • La entrega duradera significa que el servicio intentará entregar los eventos al EventBridge menos una vez con éxito.

    EventBridge aceptará todos los eventos válidos en condiciones normales. En los casos en que los eventos no se puedan entregar debido a una interrupción del EventBridge servicio, el AWS servicio volverá a intentarlo más adelante durante un máximo de 24 horas.

Una vez entregado un evento EventBridge, lo compara EventBridge con las reglas y, a continuación, sigue la política de reintentos y cualquier cola de espera especificada para los objetivos del evento.

Para obtener una lista de los AWS servicios que generan eventos, consulte. AWS servicios que generan eventos

Acceder a los eventos del AWS servicio mediante AWS CloudTrail

AWS CloudTrail es un servicio que registra automáticamente eventos como las llamadas a la AWS API. Puede crear EventBridge reglas que utilicen la información de CloudTrail. Para obtener más información al respecto CloudTrail, consulte ¿Qué es AWS CloudTrail? .

Todos los eventos que son entregados por CloudTrail tienen AWS API Call via CloudTrail como valordetail-type.

Para registrar eventos con un detail-type valor deAWS API Call via CloudTrail, se requiere CloudTrail un registro con el registro activado.

Si lo utiliza CloudTrail con Amazon S3, debe configurarlo CloudTrail para registrar eventos de datos. Para obtener más información, consulte Habilitar el registro de CloudTrail eventos para buckets y objetos de S3.

El propio AWS servicio o el propio servicio pueden informar EventBridge sobre algunas incidencias en los servicios. CloudTrail Por ejemplo, una llamada a la API Amazon EC2 que inicia o detiene una instancia genera EventBridge eventos y eventos intermedios. CloudTrail

CloudTrail permite que tanto las personas que llaman a la API como a los propietarios de los recursos reciban eventos en sus buckets de Amazon S3 mediante la creación de rutas y, a través de ella, entrega eventos a las personas que llaman a la API. EventBridge Los propietarios de los recursos, además de las personas que llaman a la API, pueden monitorear las llamadas a la API entre cuentas. EventBridge CloudTrailSu integración con EventBridge proporciona una forma cómoda de configurar flujos de trabajo automatizados basados en reglas en respuesta a los eventos.

No puedes usar AWS eventos de llamada a la API Put*Events que tengan un tamaño superior a 256 KB como patrones de eventos porque el tamaño máximo de cualquier solicitud de Put*Events es de 256 KB. Para obtener más información sobre las llamadas a la API que puedes usar, consulta los servicios e integraciones CloudTrail compatibles.

Recibir eventos de administración de los servicios de solo lectura AWS

Puede configurar reglas en su bus de eventos predeterminado o personalizado para recibir eventos de administración de los servicios de solo lectura mediante. AWS CloudTrail Los eventos de administración proporcionan visibilidad de las operaciones de administración que se llevan a cabo con los recursos de su AWS cuenta. Se denominan también operaciones del plano de control. Para obtener más información, consulte Registro de eventos de administración en la Guía del usuario de CloudTrail .

Para cada regla de los buses de eventos predeterminados o personalizados, puede establecer el estado de la regla para controlar los tipos de eventos que se recibirán:

  • Deshabilite la regla para que los eventos EventBridge no coincidan con la regla.

  • Habilite la regla para que compare los EventBridge eventos con la regla, excepto los eventos de AWS administración de solo lectura que se envíen a través de ella. CloudTrail

  • Active la regla para que todos los eventos EventBridge coincidan con la regla, incluidos los eventos de administración de solo lectura que se envíen a través de ella. CloudTrail

Los autobuses de eventos asociados no reciben AWS eventos.

Algunos aspectos que se deben tener en cuenta a la hora de decidir si recibir eventos de administración de solo lectura:

  • Algunos eventos de administración de solo lectura, como los eventos AWS Key Management Service GetKeyPolicy and DescribeKey o IAM GetPolicy y GetRole los eventos, se producen con un volumen mucho mayor que los eventos de cambio típicos.

  • Es posible que ya esté recibiendo eventos de administración de solo lectura, si esos eventos no comienzan por, o Describe, Get o List. Por ejemplo, los eventos de las siguientes AWS STS API son eventos de cambio, aunque comiencen con el verbo: Get

    • GetFederationToken

    • GetSessionToken

    Para obtener una lista de los eventos de administración de solo lectura que no siguen la convención de List nomenclatura o la Describe convención de nomenclatura por AWS servicios, consulte. Get Eventos de gestión generados por AWS los servicios

Para crear una regla que reciba eventos de administración de solo lectura mediante la CLI AWS

  • Utilice el comando put-rule para crear o actualizar la regla, utilizando parámetros para:

    • Especificar que la regla pertenece al bus de eventos predeterminado o a un bus de eventos personalizado específico.

    • Establecer el estado de la regla como ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS.

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

nota

La activación de una regla para los eventos CloudWatch de administración solo se admite mediante la AWS CLI y AWS CloudFormation las plantillas.

En el siguiente ejemplo se muestra cómo determinar una coincidencia respecto de eventos específicos. La práctica recomendada consiste en definir una regla dedicada para hacer coincidir eventos específicos, para lograr una mayor claridad y facilidad de edición.

En este caso, la regla dedicada coincide con el evento de AssumeRole administración de AWS Security Token Service. 

{
    "source" : [ "aws.sts" ],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail" : {
        "eventName" : ["AssumeRole"]
    }
}