In der EventBridge Konsole verfügbare Ziele Zielparameter Berechtigungen EventBridge Besonderheiten des Ziels

EventBridge Amazon-Ziele

Ein Ziel ist eine Ressource oder ein Endpunkt, EventBridge an den ein Ereignis gesendet wird, wenn das Ereignis dem für eine Regel definierten Ereignismuster entspricht. Die Regel verarbeitet die Daten des Ereignisses und sendet die relevanten Informationen an das Ziel. Um Ereignisdaten an ein Ziel zu senden, EventBridge ist eine Zugriffsberechtigung für die Zielressource erforderlich. Sie können für jede Regel bis zu fünf Ziele definieren.

Wenn Sie einer Regel Ziele hinzufügen und diese kurz darauf ausgeführt wird, werden neue oder aktualisierte Ziele möglicherweise nicht sofort aufgerufen. Warten Sie einen Augenblick, bis die Änderungen wirksam werden.

Das folgende Video behandelt die Grundlagen von Zielen:

In der EventBridge Konsole verfügbare Ziele

Sie können die folgenden Ziele für Ereignisse in der EventBridge Konsole konfigurieren:

API-Ziel
API Gateway
AWS AppSync;
Stapelauftrag-Warteschlange
CloudWatch Gruppe protokollieren
CodeBuild Projekt
CodePipeline
CreateSnapshot-API-Aufruf von Amazon EBS
EC2 Image Builder
RebootInstances-API-Aufruf von EC2
StopInstances-API-Aufruf von EC2
TerminateInstances-API-Aufruf von EC2
ECS-Aufgabe
Event Bus in einem anderen Konto oder einer anderen Region
Event Bus auf demselben Konto und derselben Region
Firehose-Bereitstellungsdat
Glue-Workflow
Incident-Manager-Reaktionsplan
Vorlage für die Inspector-Beurteilung
Kinesis-Stream
Lambda-Funktion (ASYNC)
API-Abfragen für Amazon-Redshift-Cluster-Daten
API-Abfragen für Amazon-Redshift-Serverless-Arbeitsgruppendaten
SageMaker Pipeline
Amazon SNS-Thema

EventBridge unterstützt keine Amazon SNS FIFO-Themen (first in, first out).
Amazon-SQS-Warteschlange
Step-Functions-Zustandsautomat (ASYNC)
Systems Manager Automation
Systems Manager OpsItem
Aufrufen von Systems Manager Run Command

Zielparameter

Einige Ziele senden die Informationen in der Event-Payload nicht an das Ziel, sondern behandeln das Ereignis als Auslöser für den Aufruf einer bestimmten API. EventBridge verwendet die Target-Parameter, um zu bestimmen, was mit diesem Ziel passiert. Diese umfassen u. a. folgende:

API-Ziele (Die an ein API-Ziel gesendeten Daten müssen der Struktur der API entsprechen. Sie müssen das InputTransformer-Objekt verwenden, um sicherzustellen, dass die Daten korrekt strukturiert sind. Wenn Sie die ursprüngliche Ereignisnutzlast einbeziehen möchten, verweisen Sie darauf in der InputTransformer.)
API Gateway (Die an API Gateway gesendeten Daten müssen der Struktur der API entsprechen. Sie müssen das InputTransformer-Objekt verwenden, um sicherzustellen, dass die Daten korrekt strukturiert sind. Wenn Sie die ursprüngliche Ereignisnutzlast einbeziehen möchten, verweisen Sie darauf in der InputTransformer.)
Amazon EC2 Image Builder
RedshiftDataParameters (API-Cluster für Amazon-Redshift-Daten)
SageMakerPipelineParameters(Pipelines zur Erstellung von SageMaker Amazon-Runtime-Modellen)

Anmerkung

EventBridge unterstützt nicht die gesamte JSON-Pfad-Syntax und wertet sie zur Laufzeit aus. Die unterstützte Syntax umfasst:

Punktnotation (zum Beispiel $.detail)
Bindestriche
Unterstriche
Alphanumerische Zeichen
Array-Indizes
Platzhalter (*)

Dynamische Pfadparameter

Einige Zielparameter unterstützen die optionale dynamische JSON-Pfadsyntax. Diese Syntax ermöglicht es Ihnen, JSON-Pfade anstelle von statischen Werten anzugeben (z. B. $.detail.state). Der gesamte Wert muss ein JSON-Pfad sein, nicht nur ein Teil davon. Zum Beispiel kann RedshiftParameters.Sql $.detail.state sein, aber es kann nicht "SELECT * FROM $.detail.state" sein. Diese Pfade werden zur Laufzeit dynamisch durch Daten aus der Ereignisnutzlast selbst am angegebenen Pfad ersetzt. Dynamische Pfadparameter können nicht auf neue oder transformierte Werte verweisen, die sich aus der Eingabetransformation ergeben. Die unterstützte Syntax für JSON-Pfade mit dynamischen Parametern ist dieselbe wie bei der Transformation von Eingaben. Weitere Informationen finden Sie unter Transformation Amazon EventBridge Amazon-Eingaben.

Die dynamische Syntax kann für alle Zeichenfolgen- und Nicht-Enum-Felder dieser Parameter verwendet werden:

EcsParameters
HttpParameters (außer HeaderParameters-Schlüssel)
RedshiftDataParameters
SageMakerPipelineParameters

Berechtigungen

Um API-Aufrufe für die Ressourcen zu tätigen, die Ihnen gehören, EventBridge ist eine entsprechende Genehmigung erforderlich. Für AWS Lambda und Amazon SNS SNS-Ressourcen EventBridge verwendet ressourcenbasierte Richtlinien. Für EC2-Instances, Kinesis-Datenstreams und Step Functions Functions-Zustandsmaschinen werden IAM-Rollen EventBridge verwendet, die Sie im Parameter in angeben. RoleARN PutTargets Sie können einen API-Gateway-Endpunkt mit konfigurierter IAM-Autorisierung aufrufen, aber die Rolle ist optional, wenn Sie die Autorisierung nicht konfiguriert haben. Weitere Informationen finden Sie unter Amazon EventBridge und AWS Identity and Access Management.

Wenn sich ein anderes Konto in derselben Region befindet und Ihnen die Berechtigung erteilt hat, dann können Sie Ereignisse an dieses Konto senden. Weitere Informationen finden Sie unter EventBridge Amazon-Ereignisse zwischen AWS Konten senden und empfangen.

Wenn Ihr Ziel verschlüsselt ist, müssen Sie den folgenden Abschnitt in Ihre KMS-Schlüsselrichtlinie aufnehmen.


{
    "Sid": "Allow EventBridge to use the key",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

EventBridge Besonderheiten des Ziels

AWS Batch Job-Warteschlangen

Bestimmte Parameter AWS Batch submitJob können über BatchParameterskonfiguriert werden.

Andere können in der Ereignisnutzlast angegeben werden. Wenn die Nutzdaten des Ereignisses (weitergeleitet oder über InputTransformers) die folgenden Schlüssel enthalten, werden sie den submitJob Anforderungsparametern zugeordnet:

ContainerOverrides: containerOverrides

Anmerkung
Dazu gehören nur Befehl, Umgebung, Speicher und vcpus
DependsOn: dependsOn

Anmerkung
Dazu gehört nur jobId
Parameters: parameters

CloudWatch Gruppe „Protokolle“

Wenn Sie eine nicht InputTransformermit einem CloudWatch Logs-Ziel verwenden, wird die Ereignisnutzlast als Protokollnachricht und die Quelle des Ereignisses als Zeitstempel verwendet. Wenn Sie eine verwenden InputTransformer, muss die Vorlage wie folgt aussehen:

{"timestamp":<timestamp>,"message":<message>}

EventBridge fasst die an einen Log-Stream gesendeten Einträge stapelweise zusammen und EventBridge kann daher je nach Traffic ein oder mehrere Ereignisse in einen Log-Stream übertragen.

CodeBuild Projekt

Wenn Sie InputTransformersdas Eingabeereignis so gestalten, dass es der CodeBuild StartBuildRequestStruktur entspricht, werden die Parameter 1:1 zugeordnet und an übergeben. codeBuild.StartBuild

Amazon-ECS-Aufgabe

Wenn Sie InputTransformersdas Eingabeereignis so gestalten, dass es der Amazon RunTask TaskOverrideECS-Struktur entspricht, werden die Parameter 1 zu 1 zugeordnet und an übergeben. ecs.RunTask

Incident-Manager-Antwortplan

Wenn das entsprechende Ereignis von CloudWatch Alarms stammt, werden die Details zur Änderung des Alarmstatus in die Auslösedetails des StartIncidentRequest Anrufs an Incident Manager übernommen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Generieren von Regelvorlagen

Konfigurieren von Zielen