Tutorial: Buat EventBridge aturan yang bereaksi terhadap AWS API panggilan melalui CloudTrail - Amazon EventBridge
Langkah 1: Buat AWS CloudTrail jejakLangkah 2: Buat AWS Lambda fungsiLangkah 3: Buat aturanLangkah 4: Uji aturanLangkah 5: Mengonfirmasi keberhasilanLangkah 6: Bersihkan sumber daya Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat EventBridge aturan yang bereaksi terhadap AWS API panggilan melalui CloudTrail

Anda dapat menggunakan EventBridge aturan Amazon untuk bereaksi terhadap API panggilan yang dilakukan oleh AWS layanan yang direkam oleh AWS CloudTrail.

Dalam tutorial ini, Anda membuat AWS CloudTrailjejak, fungsi Lambda, dan aturan di EventBridge konsol. Aturan memanggil fungsi Lambda saat instance EC2 Amazon dihentikan.

Langkah 1: Buat AWS CloudTrail jejak

Jika Anda sudah memiliki jejak diatur, lewati ke langkah 2.

Untuk membuat jejak

  1. Buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Pilih Jejak, Buat jejak.

  3. Untuk Nama jejak, ketikkan nama untuk jejak.

  4. Untuk Lokasi penyimpanan, di Buat bucket S3 baru.

  5. Untuk AWS KMS alias, ketik alias untuk kunci. KMS

  6. Pilih Selanjutnya.

  7. Pilih Selanjutnya.

  8. Pilih Buat jejak.

Langkah 2: Buat AWS Lambda fungsi

Buat fungsi Lambda untuk mencatat peristiwa API panggilan.

Untuk membuat fungsi Lambda

  1. Buka AWS Lambda konsol di https://console.aws.amazon.com/lambda/.

  2. Pilih Buat fungsi.

  3. Pilih Tulis dari scratch.

  4. Masukkan nama dan deskripsi untuk fungsi Lambda. Misalnya, beri nama fungsi tersebut LogEC2StopInstance.

  5. Tinggalkan sisa pilihan sebagai default dan pilih Buat fungsi.

  6. Pada tab Kode dari halaman fungsi, klik dua kali index.js.

  7. Ganti kode yang ada dengan kode berikut.

    'use strict';

exports.handler = (event, context, callback) => {
    console.log('LogEC2StopInstance');
    console.log('Received event:', JSON.stringify(event, null, 2));
    callback(null, 'Finished');
};

  8. Pilih Men-deploy.

Langkah 3: Buat aturan

Buat aturan untuk menjalankan fungsi Lambda yang Anda buat di langkah 2 setiap kali Anda menghentikan instance AmazonEC2.

Untuk membuat tabel

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Aturan.

  3. Pilih Buat aturan.

  4. Masukkan nama dan deskripsi aturan. Misalnya, beri nama aturan TestRule

  5. Untuk bus acara, pilih bus acara yang ingin Anda kaitkan dengan aturan ini. Jika Anda ingin aturan ini cocok dengan peristiwa yang berasal dari akun Anda, pilih default. Saat layanan AWS di akun Anda menghasilkan kejadian, layanan tersebut akan selalu masuk ke bus kejadian default akun Anda.

  6. Untuk Tipe aturan, pilih Aturan dengan pola peristiwa.

  7. Pilih Selanjutnya.

  8. Untuk Sumber peristiwa, pilih Layanan AWS .

  9. Untuk Pola peristiwa, lakukan hal berikut:

    1. Untuk sumber acara, pilih EC2dari daftar drop-down.

    2. Untuk jenis Event, pilih AWS APICall via CloudTrail dari daftar drop-down.

    3. Pilih Operasi spesifik dan masukkanStopInstances.

  10. Pilih Selanjutnya.

  11. Untuk Jenis target, pilih Layanan AWS .

  12. Untuk Pilih target, pilih fungsi Lambda dari daftar drop-down.

  13. Untuk Fungsi, pilih fungsi Lambda yang Anda buat di bagian Langkah 1: Buat fungsi Lambda. Dalam contoh ini, pilihLogEC2StopInstance.

  14. Pilih Selanjutnya.

  15. Pilih Selanjutnya.

  16. Tinjau detail aturan dan pilih Buat aturan.

Langkah 4: Uji aturan

Anda dapat menguji aturan Anda dengan menghentikan EC2 instans Amazon menggunakan EC2 konsol Amazon. Tunggu beberapa menit hingga instans berhenti, lalu periksa AWS Lambda metrik Anda di CloudWatch konsol untuk memverifikasi bahwa fungsi Anda berjalan.

Untuk menguji aturan Anda dengan pemfilteran stopword instans

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Luncurkan sebuah instans. Untuk informasi selengkapnya, lihat Meluncurkan Instans Anda di Panduan EC2 Pengguna Amazon.

  3. Hentikan instans. Untuk informasi selengkapnya, lihat Menghentikan dan Memulai Instans Anda di Panduan EC2 Pengguna Amazon.

  4. Untuk melihat output dari fungsi Lambda Anda, lakukan hal berikut:

    1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

    2. Di panel navigasi, pilih Log.

    3. Pilih nama grup log untuk fungsi Lambda Anda (/aws/lambda/function-name).

    4. Pilih nama pengaliran log untuk melihat data yang disediakan oleh fungsi untuk instans yang Anda hentikan.

  5. (Opsional) Ketika Anda selesai, akhiri instans yang dihentikan. Untuk informasi selengkapnya, lihat Menghentikan Instans Anda di Panduan EC2 Pengguna Amazon.

Langkah 5: Mengonfirmasi keberhasilan

Jika Anda melihat peristiwa Lambda di CloudWatch log, Anda telah berhasil menyelesaikan tutorial ini. Jika peristiwa tidak ada di CloudWatch log Anda, mulailah pemecahan masalah dengan memverifikasi aturan berhasil dibuat dan, jika aturan terlihat benar, verifikasi kode fungsi Lambda Anda sudah benar.

Langkah 6: Bersihkan sumber daya Anda

Sekarang Anda dapat menghapus sumber daya yang Anda buat untuk tutorial ini, kecuali Anda ingin mempertahankan itu. Dengan menghapus AWS sumber daya yang tidak lagi Anda gunakan, Anda mencegah tagihan yang tidak perlu ke AWS akun Anda.

Untuk menghapus EventBridge aturan

  1. Buka halaman Aturan EventBridge konsol.

  2. Pilih aturan yang Anda buat.

  3. Pilih Hapus.

  4. Pilih Hapus.

Untuk menghapus fungsi Lambda

  1. Buka halaman Fungsi di konsol Lambda.

  2. Pilih fungsi yang Anda buat.

  3. Pilih Tindakan, Hapus.

  4. Pilih Hapus.

Untuk menghapus CloudTrail jejak

  1. Buka halaman Trails CloudTrail konsol.

  2. Pilih jejak yang Anda buat.

  3. Pilih Hapus.

  4. Pilih Hapus.