Ereignisse aus Diensten AWS - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ereignisse aus Diensten AWS

Viele AWS Dienste generieren Ereignisse, die EventBridge empfangen werden. Wenn ein AWS Dienst in Ihrem Konto ein Ereignis ausgibt, wird es an den Standard-Ereignisbus Ihres Kontos weitergeleitet.

Bereitstellung von AWS Ereignissen über Dienste

Jeder AWS Dienst, der Ereignisse generiert, sendet sie entweder nach bestem Bemühen oder EventBridge als Dauerzustellungsversuch an.

  • Bei der Bereitstellung nach bestem Wissen versucht der Service, alle Ereignisse an zu senden EventBridge, aber in einigen seltenen Fällen kann es vorkommen, dass ein Ereignis nicht zugestellt wird.

  • Dauerhafte Zustellung bedeutet, dass der Service erfolgreich versucht, Ereignisse EventBridge mindestens einmal zuzustellen.

    EventBridge akzeptiert alle gültigen Ereignisse unter normalen Bedingungen. In Fällen, in denen Ereignisse aufgrund einer EventBridge Betriebsunterbrechung nicht zugestellt werden können, werden sie später vom AWS Service für bis zu 24 Stunden erneut versucht.

Sobald ein Ereignis zugestellt wurde EventBridge, EventBridge gleicht es mit den Regeln ab und folgt dann der Wiederholungsrichtlinie sowie allen Warteschlangen für unzustellbare Nachrichten, die für das oder die Ereignisziele angegeben wurden.

Eine Liste der AWS Dienste, die Ereignisse generieren, finden Sie unter. AWS Dienste, die Ereignisse generieren

Zugreifen auf AWS Dienstereignisse über AWS CloudTrail

AWS CloudTrail ist ein Dienst, der Ereignisse wie AWS API-Aufrufe automatisch aufzeichnet. Sie können EventBridge Regeln erstellen, die die Informationen von verwenden CloudTrail. Weitere Informationen zu CloudTrail finden Sie unter Was ist AWS CloudTrail? .

Alle Ereignisse, die von geliefert werdenAWS API Call via CloudTrail, CloudTrail haben den Wert fürdetail-type.

Um Ereignisse mit einem detail-type Wert von aufzuzeichnenAWS API Call via CloudTrail, ist ein CloudTrail Trail mit aktivierter Protokollierung erforderlich.

Bei Verwendung CloudTrail mit Amazon S3 müssen Sie die Protokollierung von Datenereignissen konfigurieren CloudTrail . Weitere Informationen finden Sie unter Aktivieren der CloudTrail Ereignisprotokollierung für S3-Buckets und -Objekte.

Einige Vorkommnisse in AWS Diensten können EventBridge sowohl vom Dienst selbst als auch von gemeldet werden. CloudTrail Beispielsweise generiert ein Amazon EC2 EC2-API-Aufruf, der eine Instance startet oder stoppt, sowohl EventBridge Ereignisse als auch Ereignisse durch CloudTrail.

CloudTrail unterstützt sowohl API-Aufrufer als auch Ressourcenbesitzer beim Empfangen von Ereignissen in ihren Amazon S3 S3-Buckets, indem sie Trails erstellen, und übermittelt Ereignisse an API-Aufrufer über. EventBridge Ressourcenbesitzer können zusätzlich zu API-Aufrufern kontoübergreifende API-Aufrufe über überwachen. EventBridge CloudTrailDie Integration mit EventBridge bietet eine bequeme Möglichkeit, automatisierte, regelbasierte Workflows als Reaktion auf Ereignisse einzurichten.

Sie können AWS Put*Events-API-Aufrufereignisse, die größer als 256 KB sind, nicht als Ereignismuster verwenden, da die maximale Größe aller Put*Events-Anfragen 256 KB beträgt. Weitere Informationen zu den API-Aufrufen, die Sie verwenden können, finden Sie unter CloudTrail Unterstützte Dienste und Integrationen.

Empfangen schreibgeschützter Verwaltungsereignisse von Diensten AWS

Sie können Regeln für Ihren standardmäßigen oder benutzerdefinierten Ereignisbus einrichten, um schreibgeschützte Verwaltungsereignisse von Diensten über zu empfangen. AWS CloudTrail Verwaltungsereignisse bieten Einblick in Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. Weitere Informationen finden Sie unter Protokollieren von Verwaltungsereignissen im CloudTrail -Benutzerhandbuch.

Für jede Regel in den standardmäßigen oder benutzerdefinierten Event Buses können Sie den Regelstatus festlegen, um zu steuern, welche Ereignistypen empfangen werden sollen:

  • Deaktivieren Sie die Regel, sodass EventBridge keine Ereignisse mit der Regel abgeglichen werden.

  • Aktivieren Sie die Regel, sodass Ereignisse EventBridge mit der Regel abgeglichen werden, mit Ausnahme von schreibgeschützten AWS Verwaltungsereignissen, die über übermittelt werden. CloudTrail

  • Aktivieren Sie die Regel, sodass alle Ereignisse EventBridge mit der Regel abgeglichen werden, einschließlich schreibgeschützter Verwaltungsereignisse, die über übermittelt werden. CloudTrail

Eventbusse von Partnern empfangen AWS keine Ereignisse.

Bei der Entscheidung, ob schreibgeschützte Verwaltungsereignisse empfangen werden sollen, sind einige Punkte zu beachten:

  • Bestimmte Verwaltungsereignisse, die nur Lesezugriff habenDescribeKey, wie z. B. AWS Key Management Service GetKeyPolicy und oder IAM GetPolicy und GetRole Ereignisse, treten wesentlich häufiger auf als typische Änderungsereignisse.

  • Möglicherweise erhalten Sie bereits schreibgeschützte Verwaltungsereignisse, wenn diese Ereignisse nicht mit Describe, Get oder List beginnen. Ereignisse aus den folgenden AWS STS APIs sind beispielsweise Änderungsereignisse, auch wenn sie mit dem Verb beginnen: Get

    • GetFederationToken

    • GetSessionToken

    Eine Liste schreibgeschützter Verwaltungsereignisse, die nicht der List BenennungskonventionDescribe, oder entsprechenGet, nach AWS Diensten geordnet, finden Sie unter. Von AWS Diensten generierte Managementereignisse

So erstellen Sie eine Regel, die schreibgeschützte Verwaltungsereignisse mit der CLI empfängt AWS
  • Verwenden Sie den Befehl put-rule zum Erstellen oder Aktualisieren der Regel mithilfe von Parametern, um:

    • Anzugeben, dass die Regel zum Standard-Event-Bus oder zu einem bestimmten benutzerdefinierten Event Bus gehört

    • Den Regelstatus als ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS festzulegen

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

Anmerkung

Die Aktivierung einer Regel für CloudWatch Verwaltungsereignisse wird nur über die AWS CLI und AWS CloudFormation Vorlagen unterstützt.

Das folgende Beispiel veranschaulicht, wie Sie einen Abgleich mit bestimmten Ereignissen durchführen. Aus Gründen der Übersichtlichkeit und einfacheren Bearbeitung empfiehlt es sich, eine dedizierte Regel für den Abgleich bestimmter Ereignisse zu definieren.

In diesem Fall entspricht die dedizierte Regel dem AssumeRole Verwaltungsereignis von AWS Security Token Service.

{ "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } }