Configurazione di notifiche o attivazione di azioni basate su Parameter Store events - AWS Systems Manager
Configurazione delle EventBridge regole per i parametri e le politiche relative ai parametri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di notifiche o attivazione di azioni basate su Parameter Store events

Gli argomenti di questa sezione spiegano come utilizzare Amazon EventBridge e Amazon Simple Notification Service (AmazonSNS) per notificare le modifiche ai AWS Systems Manager parametri. Puoi creare una EventBridge regola per avvisarti quando un parametro o la versione di un'etichetta di parametro viene creata, aggiornata o eliminata. Gli eventi vengono emessi secondo il principio del massimo sforzo. È possibile ricevere una notifica sulle modifiche o sullo stato relativo alle policy di parametro, ad esempio quando scade un parametro, sta per scadere o non è stato modificato per un periodo di tempo specificato.

Nota

Le policy dei parametri sono disponibili per i parametri che utilizzano il livello di parametri avanzati. Soggetto a costi. Per ulteriori informazioni, consulta Assegnazione delle politiche dei parametri in Parameter Store e Gestione dei livelli dei parametri.

Gli argomenti elencati in questa sezione spiegano come attivare anche altre operazioni su una destinazione per determinati eventi di parametro. Ad esempio, è possibile eseguire una AWS Lambda funzione per ricreare automaticamente un parametro quando scade o viene eliminato. Puoi anche configurare una notifica per richiamare una funzione Lambda quando la password del database viene aggiornata. La funzione Lambda può forzare la reimpostazione o la riconnessione delle connessioni al database con la nuova password. EventBridge supporta anche l'esecuzione Run Command comandi ed esecuzioni di automazione e azioni in molti altri Servizi AWS. Run Command e l'automazione sono entrambe funzionalità di. AWS Systems Manager Per ulteriori informazioni, consulta la Amazon EventBridge User Guide.

Prima di iniziare

Crea tutte le risorse delle quali hai bisogno per specificare l'operazione di destinazione per la regola che crei. Ad esempio, se la regola che crei riguarda l'invio di una notifica, crea prima un SNS argomento Amazon. Per ulteriori informazioni, consulta la sezione Guida introduttiva ad Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Configurazione delle EventBridge regole per i parametri e le politiche relative ai parametri

Questo argomento illustra quanto segue:

  • Come creare una EventBridge regola che richiami un obiettivo in base agli eventi che accadono a uno o più parametri del tuo. Account AWS

  • Come creare EventBridge regole che richiamano obiettivi in base agli eventi che si verificano a uno o più criteri di parametri nel tuo. Account AWS Quando si crea un parametro avanzato, è necessario specificare quando un parametro scade, quando ricevere la notifica prima che un parametro scada e il tempo di attesa prima di inviare la notifica che un parametro non ha subito modifiche. Le notifiche per questi eventi vengono configurate utilizzando la procedura seguente. Per ulteriori informazioni, consulta Assegnazione delle politiche dei parametri in Parameter Store e Gestione dei livelli dei parametri.

Per configurare una EventBridge regola per un parametro o una politica dei parametri di Systems Manager

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione scegli Rules (Regole), quindi Create rule (Crea regola).

    oppure

    Se la EventBridge home page si apre per prima, scegli Crea regola.

  3. Inserire un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.

  4. Per Select event bus (Seleziona bus di eventi), scegli il bus di eventi che desideri associare a questa regola. Se desideri che questa regola si applichi agli eventi corrispondenti che provengono dai tuoi Account AWS, seleziona Predefinito. Quando un Servizio AWS utente del tuo account emette un evento, questo passa sempre al bus eventi predefinito del tuo account.

  5. Per Rule type (Tipo di regola), lascia l'impostazione predefinita Rule with an event pattern (Regola con un modello di evento).

  6. Scegli Next (Successivo).

  7. Per Event source, lascia selezionati AWS gli eventi predefiniti o gli eventi dei EventBridge partner. Puoi saltare la sezione Sample event (Evento di esempio).

  8. Per Event pattern (Modello di eventi), procedi come segue:

    • Scegli modelli personalizzati (JSONeditor).

    • Per Event pattern (Modello di eventi), incolla uno dei seguenti contenuti nella casella, a seconda che tu stia creando una regola per un parametro o una policy di parametro:

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • Modifica i contenuti dei parametri e delle operazioni su cui desideri agire come mostrato negli esempi seguenti.

      Parameter

      Con questo esempio, viene eseguita un'operazione quando uno dei parametri denominati /Oncall e /Project/Teamlead viene aggiornato:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      Con questo esempio, viene eseguita un'operazione ogni volta che il parametro denominato /OncallDuties scade e viene eliminato:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. Scegli Next (Successivo).

  10. Per Target 1 (Destinazione 1), scegli un tipo di destinazione e una risorsa supportata. Ad esempio, se scegli un SNSargomento, fai una selezione per Argomento. Se lo desideri CodePipeline, inserisci una pipeline ARN per Pipeline ARN. Fornisci i valori di configurazione aggiuntivi, se necessario.

    Suggerimento

    Scegli Add another target (Aggiungi un'altra destinazione) se hai bisogno di destinazioni aggiuntive per la regola.

  11. Scegli Next (Successivo).

  12. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta i EventBridgetag Amazon nella Amazon EventBridge User Guide.

  13. Scegli Next (Successivo).

  14. Scegli Crea regola.

Ulteriori informazioni