Amazon EventBridge 集成在 Image Builder - EC2Image Builder
Image Builder 傳送的事件訊息

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EventBridge 集成在 Image Builder

Amazon EventBridge 是一種無伺服器事件匯流排服務,可用來將 Image Builder 應用程式與其他 AWS 服務應用程式的相關資料連接起來。在中 EventBridge,規則會比對內送事件,並將其傳送至目標進行處理。單一規則可將事件傳送至多個目標,然後並行執 parallel 這些事件。

您可以使用自動化您的作業 EventBridge, AWS 服務 並自動回應系統事件,例如應用程式可用性問題或資源變更。來自的事件 AWS 服務 會以近乎即時 EventBridge 的方式傳送至。您可以設定對傳入事件做出反應的規則,以啟動動作。例如,當執行個體的狀態從擱置中變更為EC2執行中時,傳送事件至 Lambda 函數。這些稱為模式。若要根據事件模式建立 EventBridge 規則,請參閱 Amazon EventBridge 使用者指南中的建立可對事件做出反應的 Amazon 規則。

可以自動啟動的動作包括下列項目:

  • 調用一個 AWS Lambda 函數

  • 調用 Amazon EC2 運行命令

  • 將事件轉送至 Amazon Kinesis Data Streams

  • 啟動 AWS Step Functions 狀態機

  • 通知 Amazon SNS 主題或 Amazon SQS 隊列

您也可以設定預設事件匯流排的排程規則,以定期執行動作,例如執行 Image Builder 管線以每季重新整理映像。排程運算式有兩種類型:

  • cron 運算式 — 下列 cron 運算式範例會將工作排程為每天中午 UTC +0 執行:

    cron(0 12 * * ? *)

    如需搭配使用 cron 運算式的詳細資訊 EventBridge,請參閱 Amazon 使用 EventBridge 者指南中的 Cron 運算式

  • rate 運算式 — 下列費率運算式範例會將工作排程為每 12 小時執行一次:

    rate(12 hour)

    如需將費率運算式搭配使用的詳細資訊 EventBridge,請參閱 Amazon 使用 EventBridge 者指南中的費率運算式

如需 EventBridge 規則如何與 Image Builder 管線整合的詳細資訊,請參閱搭配 Image Builder 管線使用 EventBridge 規則

Image Builder 傳送的事件訊息

映像產生器資源的狀態發生重大變更 EventBridge 時,Image Builder 會傳送事件訊息至。例如,當影像的狀態發生變更時。下列範例顯示 Image Builder 可能傳送的典型JSON事件訊息。

EC2Image Builder 圖像狀態更改

Image Builder 會在建立映像檔期間,當影像資源的狀態變更時傳送此事件。例如,當影像狀態從一個狀態變更為另一個狀態時,如下所示:

  • buildingtesting

  • testingdistribution

  • testingfailed

  • integratingavailable

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Image State Change",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T17:50:56Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/cmkencryptedworkflowtest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1"],
    "detail": {
        "previous-state": {
            "status": "TESTING"
        },
        "state": {
            "status": "AVAILABLE"
        }
    }
}
EC2CVE偵測到 Image Builder

如果您已為影像啟用CVE偵測,則每當影像掃描完成時,Image Builder 就會傳送包含結果的訊息。

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder CVE Detected",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2023-03-01T16:59:09Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:imagebuilder:us-east-1:111122223333:image/test-image/1.0.0/1",
        "arn:aws:imagebuilder:us-east-1:111122223333:image-pipeline/test-pipeline"
    ],
    "detail": {
        "resource-id": "i-1234567890abcdef0",
        "finding-severity-counts": {
            "all": 0,
            "critical": 0,
            "high": 0,
            "medium": 0
        }
    }
}
EC2Image Builder 工作流程步驟

當工作WaitForAction流程步驟暫停以等待非同步動作完成時,Image Builder 會傳送訊息。

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Workflow Step Waiting",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T16:54:44Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/workflowstepwaitforactionwithvalidsnstopictest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1", "arn:aws:imagebuilder:us-west-2:111122223333:workflow/build/build-workflow-a1b2c3d4-5678-90ab-cdef-EXAMPLE33333/1.0.0/1"],
    "detail": {
        "workflow-execution-id": "wf-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
        "workflow-step-execution-id": "step-a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "workflow-step-name": "TestAutoSNSStop"
    }
}