Amazon EventBridge 事件模式的最佳實踐 - Amazon EventBridge
避免編寫無限循環盡可能精確future 更新的範圍驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EventBridge 事件模式的最佳實踐

以下是在事件匯流排規則中定義事件模式時應考慮的一些最佳實務。

避免編寫無限循環

在中 EventBridge,可以建立導致無限迴圈的規則,其中規則會重複觸發。例如,規則可能會偵測ACLs到 S3 儲存貯體上的變更,並觸發軟體將其變更為所需狀態。如果未仔細撰寫規則,後續變更會再次ACLs觸發規則,建立無限迴圈。

為了避免這些問題,請盡可能精確地編寫規則的事件模式,以便它們僅匹配您實際想要傳送至目標的事件。在上述範例中,您會建立事件模式來比對事件,以便觸發的動作不會重新觸發相同的規則。例如,在規則中建立一個事件模式,該模式只會ACLs在發現狀態不良時才符合事件,而不是在任何變更之後。如需詳細資訊,請參閱 使事件模式盡可能精確將事件模式的範圍設定為考量事件來源更新

無限循環可能會快速引發較預期還高的費用。這也可能導致限流和延遲事件交付。您可以監控調用率的上限,以便在數量意外峰值時發出警告。

使用預算編列在費用超過您指定的限制時提醒您。如需詳細資訊,請參閱在符合預算的情形下管理成本

使事件模式盡可能精確

您的事件模式越精確,它就越有可能僅與您實際想要的事件相符,並且在將新事件新增至事件來源或更新現有事件以包含新屬性時避免意外相符。

事件模式可以包含符合下列項目的篩選條件:

  • 有關事件的事件中繼資料,例如 sourcedetail-typeaccountregion

  • 事件資料,這是 detail 對象內的字段。

  • 事件内容,或者 detail 物件內欄位的實際值。

大多數模式都很簡單,例如僅指定 sourcedetail-type 篩選條件。但是, EventBridge 模式包括可以靈活地篩選事件的任何鍵或值。此外,您可以套用內容篩選條件,例如 prefixsuffix 篩選條件,以改善模式的精確度。如需詳細資訊,請參閱 在 Amazon EventBridge 事件模式中使用比較運算子

將事件來源和詳細資料類型指定為篩選條件

您可以使用 sourcedetail-type 中繼資料欄位讓事件模式更精確,以減少產生無限迴圈和比對不需要的事件。

當您需要符合兩個或多個字段中的特定值時,請使用 $or 比較運算子,而不是在單個值陣列中列出所有可能的值。

對於透過傳送的事件 AWS CloudTrail,我們建議您使用eventName欄位作為篩選器。

下列事件模式範例符合CreateQueueSetQueueAttributes來自 Amazon 簡單佇列服務,CreateKey或來自該 AWS Key Management Service 服務的DisableKeyRotation事件。

{
  "detail-type": ["AWS API Call via CloudTrail"],
  "$or": [{
      "source": [
        "aws.sqs"
        ],
      "detail": {
        "eventName": [
          "CreateQueue",
          "SetQueueAttributes"
        ]
      }
    },
    {
      "source": [
        "aws.kms"
        ],
      "detail": {
        "eventName": [
          "CreateKey",
          "DisableKeyRotation"
        ]
      }
    }
  ]
}

將帳戶和區域指定為篩選條件

在您的事件模式中包含 accountregion 欄位,有助於限制跨帳戶或跨區域事件比對。

指定內容篩選條件

基於內容的篩選可以幫助改善事件模式的精確度,同時仍將事件模式的長度保持在最小。例如,根據數值範圍進行比對可能會很有幫助,而不是列出所有可能的數值。

如需詳細資訊,請參閱 在 Amazon EventBridge 事件模式中使用比較運算子

將事件模式的範圍設定為考量事件來源更新

建立事件模式時,您應該考慮事件結構描述和事件網域可能會隨著時間的推移而發展和擴展。同樣地,讓您的事件模式盡可能精確地協助您在事件來源變更或擴充時限制非預期的相符項目。

例如,假設您要比對來自發佈付款相關事件的新微型服務的事件。起始時,服務會使用網域 acme.payments,並發佈單一事件 Payment accepted

{
  "detail-type": "Payment accepted",
  "source": "acme.payments",
  "detail": {
    "type": "credit",
    "amount": "100",
    "date": "2023-06-10",
    "currency": "USD"
    }
  }
}

此時,您可以建立與付款接受事件相符的簡單事件模式:

{ “source” : “acme.payments” }

但是,假設服務稍後引入了拒絕付款的新事件:

{
  "detail-type": "Payment rejected",
  "source": "acme.payments",
  "detail": {
  }
}

在這種情況下,您建立的簡單事件模式現在將 Payment acceptedPayment rejected 事件匹配。 EventBridge 將這兩種類型的事件路由到指定的目標進行處理,這可能會導致處理失敗和額外的處理成本。

若要將事件模式範圍限定為僅 Payment accepted 事件,您至少需要指定 sourcedetail-type

{
  "detail-type": "Payment accepted",
  "source": "acme.payments"
  }
}

您也可以在事件模式中指定帳戶與區域,以便在跨帳戶或跨區域事件符合此規則時進一步限制。

{
  "account": "012345678910",
  "source": "acme.payments",
  "region": "AWS-Region",
  "detail-type": "Payment accepted"
}

驗證事件模式

為了確保規則符合所需的事件,我們強烈建議您驗證您的事件模式。您可以使用 EventBridge 控制台驗證您的事件模式,或者API: