Parameter Store イベントに基づき、通知を設定またはアクションをトリガーする

このセクションのトピックでは、Amazon EventBridge および Amazon Simple Notification Service (Amazon SNS) を使用して、AWS Systems Managerパラメータの変更を通知する方法について説明します。 EventBridge ルールを作成して、パラメータまたはパラメータラベルのバージョンが作成、更新、または削除されたときに通知することができます。イベントは、ベストエフォートベースで発生します。パラメータの有効期限切れ、期限切れ間近、または指定された期間中に変更されていないなど、パラメータポリシーに関する変更またはステータスに関する通知を受信することができます。

注記

パラメータポリシーは、高度なパラメータ階層を使用するパラメータに利用できます。料金が適用されます。詳細については、「パラメータポリシーの割り当て」および「パラメータ層の管理」を参照してください。

本セクションのトピックでは、特定のパラメータイベントに対してターゲット上で他のアクションを開始する方法も説明しています。たとえば、有効期限が切れたか、削除された場合に、そのパラメータを自動的に再作成する AWS Lambda 関数を実行することができます。また、データベースパスワードが更新された際に Lambda 関数を起動する通知をセットアップすることもできます。Lambda 関数は、データベース接続を強制的にリセットまたは新しいパスワードで再接続できます。 は、他の多くの でのRun Commandコマンドとオートメーションの実行、およびアクションの実行 EventBridge もサポートしていますAWS のサービス。 Run Commandとオートメーションはどちらも の機能ですAWS Systems Manager。詳細については、「Amazon ユーザーガイド EventBridge 」を参照してください。

開始する前に

作成したルールのターゲットアクションを指定するために必要なリソースを作成します。例えば、作成したルールが通知の送信用である場合は、まず Amazon SNS トピックを作成します。詳細については、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNS の使用開始」を参照してください。

パラメータとパラメータポリシーの EventBridge ルールの設定

このトピックは、次のセクションで構成されています。

• の 1 つ以上のパラメータに発生したイベントに基づいてターゲットを呼び出す EventBridge ルールを作成する方法AWS アカウント。

• の 1 つ以上のパラメータポリシーに発生したイベントに基づいてターゲットを呼び出す EventBridge ルールを作成する方法AWS アカウント。詳細パラメータを作成する際、パラメータの失効日、パラメータの有効期限の失効前に通知を受信するタイミング、パラメータが変更されていないことを示す通知を送信するまでの時間を指定します。次の手順を使用して、これらのイベントの通知を設定します。詳細については、「パラメータポリシーの割り当て」および「パラメータ層の管理」を参照してください。

Systems Manager パラメータまたはパラメータポリシーの EventBridge ルールを設定するには

1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

2. ナビゲーションペインで、[Rules (ルール)] を選択し、[Create rule (ルールの作成)] を選択します。

   -または-

   EventBridge ホームページが最初に開いたら、ルールの作成を選択します。

3. ルールの名前と説明を入力します。

   ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

4. Event bus] (イベントバス) では、このルールに関連付けるイベントバスを選択します。このルールをユーザー自身の AWS アカウント の一致するイベントで開始する場合は、[Default] (デフォルト) 選択します。アカウントの AWS のサービスで発生したイベントは、常にアカウントのデフォルトのイベントバスに移動します。

5. [Rule type] (ルールタイプ) で、デフォルトの [Rule with an event pattern] (イベントパターンを持つルール) を選択したままにします。

6. [次へ] をクリックします。

7. イベントソース では、デフォルトのAWSイベントまたは EventBridge パートナーイベントを選択したままにします。[Sample event] (サンプルイベント) セクションはスキップできます。

8. [Event pattern] (イベントパターン) の場合は、次のいずれかを実行します。

   • [Custom pattern (JSON editor)] (カスタムパターン (JSON エディター)) を選択します。

   • [Event pattern] (イベントパターン) で、パラメータまたはパラメータポリシーのどちらのルールを作成するかに応じて、次のいずれかの内容をボックスに貼り付けます。

     Parameter

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "operation": [
                 "Create",
                 "Update",
                 "Delete",
                 "LabelParameterVersion"
             ]
         }
     }

     Parameter policy

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "policy-type": [
                 "Expiration",
                 "ExpirationNotification",
                 "NoChangeNotification"
             ]
         }
     }

   • 次の例に示されているように、アクションを行うパラメータやオペレーションの内容を変更します。

     Parameter

     この例では、Oncall と /Project/Teamlead という名前のいずれかのパラメータが更新されると、アクションが実行されます。

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "/Oncall",
                 "/Project/Teamlead"
             ],
             "operation": [
                 "Update"
             ]
         }
     }

     Parameter policy

     この例では、OncallDuties という名前のパラメータが失効し、削除されると、アクションが実行されます。

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "/OncallDuties"
             ],
             "policy-type": [
                 "Expiration"
             ]
         }
     }

9. [次へ] をクリックします。

10. [Target 1] (ターゲット 1) で、ターゲットタイプとサポートされているリソースを選択します。たとえば、[SNS トピック] を選択した場合は、[トピック] に対して選択を行います。を選択した場合はCodePipeline、パイプライン ARN にパイプライン ARN を入力します。必要に応じて、追加の設定値を指定します。

    ヒント

    ルールに追加のターゲットが必要な場合は、[Add another target] (別のターゲットを追加) を選択します。

11. 次へ をクリックします。

12. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon タグ EventBridge 」を参照してください。

13. [次へ] をクリックします。

14. [ルールの作成] を選択します。

詳細情報

• 環境全体での設定更新を容易にするためにパラメーターラベルを使用する

• 「Amazon ユーザーガイド」の「チュートリアル: EventBridge を使用して AWS Systems Managerにイベントを中継するRun Command EventBridge 」

• 「Amazon ユーザーガイド」の「チュートリアル: AWS Systems Manager オートメーションを EventBridgeターゲットとして設定する EventBridge 」