EventBridge Amazon-Ziele - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EventBridge Amazon-Ziele

Ein Ziel ist eine Ressource oder ein Endpunkt, EventBridge an den ein Ereignis gesendet wird, wenn das Ereignis dem für eine Regel definierten Ereignismuster entspricht. Die Regel verarbeitet die Daten des Ereignisses und sendet die relevanten Informationen an das Ziel. Um Ereignisdaten an ein Ziel zu senden, EventBridge ist eine Zugriffsberechtigung für die Zielressource erforderlich. Sie können für jede Regel bis zu fünf Ziele definieren.

Wenn Sie einer Regel Ziele hinzufügen und diese kurz darauf ausgeführt wird, werden neue oder aktualisierte Ziele möglicherweise nicht sofort aufgerufen. Warten Sie einen Augenblick, bis die Änderungen wirksam werden.

Das folgende Video behandelt die Grundlagen von Zielen:

In der EventBridge Konsole verfügbare Ziele

Sie können die folgenden Ziele für Ereignisse in der EventBridge Konsole konfigurieren:

Zielparameter

Einige Ziele senden die Informationen in der Event-Payload nicht an das Ziel, sondern behandeln das Ereignis als Auslöser für den Aufruf einer bestimmten API. EventBridge verwendet die Target-Parameter, um zu bestimmen, was mit diesem Ziel passiert. Diese umfassen u. a. folgende:

  • API-Ziele (Die an ein API-Ziel gesendeten Daten müssen der Struktur der API entsprechen. Sie müssen das InputTransformer-Objekt verwenden, um sicherzustellen, dass die Daten korrekt strukturiert sind. Wenn Sie die ursprüngliche Ereignisnutzlast einbeziehen möchten, verweisen Sie darauf in der InputTransformer.)

  • API Gateway (Die an API Gateway gesendeten Daten müssen der Struktur der API entsprechen. Sie müssen das InputTransformer-Objekt verwenden, um sicherzustellen, dass die Daten korrekt strukturiert sind. Wenn Sie die ursprüngliche Ereignisnutzlast einbeziehen möchten, verweisen Sie darauf in der InputTransformer.)

  • Amazon EC2 Image Builder

  • RedshiftDataParameters (API-Cluster für Amazon-Redshift-Daten)

  • SageMakerPipelineParameters(Pipelines zur Erstellung von SageMaker Amazon-Runtime-Modellen)

Anmerkung

EventBridge unterstützt nicht die gesamte JSON-Pfad-Syntax und wertet sie zur Laufzeit aus. Die unterstützte Syntax umfasst:

  • Punktnotation (zum Beispiel $.detail)

  • Bindestriche

  • Unterstriche

  • Alphanumerische Zeichen

  • Array-Indizes

  • Platzhalter (*)

Dynamische Pfadparameter

Einige Zielparameter unterstützen die optionale dynamische JSON-Pfadsyntax. Diese Syntax ermöglicht es Ihnen, JSON-Pfade anstelle von statischen Werten anzugeben (z. B. $.detail.state). Der gesamte Wert muss ein JSON-Pfad sein, nicht nur ein Teil davon. Zum Beispiel kann RedshiftParameters.Sql $.detail.state sein, aber es kann nicht "SELECT * FROM $.detail.state" sein. Diese Pfade werden zur Laufzeit dynamisch durch Daten aus der Ereignisnutzlast selbst am angegebenen Pfad ersetzt. Dynamische Pfadparameter können nicht auf neue oder transformierte Werte verweisen, die sich aus der Eingabetransformation ergeben. Die unterstützte Syntax für JSON-Pfade mit dynamischen Parametern ist dieselbe wie bei der Transformation von Eingaben. Weitere Informationen finden Sie unter Transformation Amazon EventBridge Amazon-Eingaben.

Die dynamische Syntax kann für alle Zeichenfolgen- und Nicht-Enum-Felder dieser Parameter verwendet werden:

Berechtigungen

Um API-Aufrufe für die Ressourcen zu tätigen, die Ihnen gehören, EventBridge ist eine entsprechende Genehmigung erforderlich. Für AWS Lambda und Amazon SNS SNS-Ressourcen EventBridge verwendet ressourcenbasierte Richtlinien. Für EC2-Instances, Kinesis-Datenstreams und Step Functions Functions-Zustandsmaschinen werden IAM-Rollen EventBridge verwendet, die Sie im Parameter in angeben. RoleARN PutTargets Sie können einen API-Gateway-Endpunkt mit konfigurierter IAM-Autorisierung aufrufen, aber die Rolle ist optional, wenn Sie die Autorisierung nicht konfiguriert haben. Weitere Informationen finden Sie unter Amazon EventBridge und AWS Identity and Access Management.

Wenn sich ein anderes Konto in derselben Region befindet und Ihnen die Berechtigung erteilt hat, dann können Sie Ereignisse an dieses Konto senden. Weitere Informationen finden Sie unter EventBridge Amazon-Ereignisse zwischen AWS Konten senden und empfangen.

Wenn Ihr Ziel verschlüsselt ist, müssen Sie den folgenden Abschnitt in Ihre KMS-Schlüsselrichtlinie aufnehmen.

{ "Sid": "Allow EventBridge to use the key", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

EventBridge Besonderheiten des Ziels

AWS Batch Job-Warteschlangen

Bestimmte Parameter AWS Batch submitJob können über BatchParameterskonfiguriert werden.

Andere können in der Ereignisnutzlast angegeben werden. Wenn die Nutzdaten des Ereignisses (weitergeleitet oder über InputTransformers) die folgenden Schlüssel enthalten, werden sie den submitJob Anforderungsparametern zugeordnet:

  • ContainerOverrides: containerOverrides

    Anmerkung

    Dazu gehören nur Befehl, Umgebung, Speicher und vcpus

  • DependsOn: dependsOn

    Anmerkung

    Dazu gehört nur jobId

  • Parameters: parameters

CloudWatch Gruppe „Protokolle“

Wenn Sie eine nicht InputTransformermit einem CloudWatch Logs-Ziel verwenden, wird die Ereignisnutzlast als Protokollnachricht und die Quelle des Ereignisses als Zeitstempel verwendet. Wenn Sie eine verwenden InputTransformer, muss die Vorlage wie folgt aussehen:

{"timestamp":<timestamp>,"message":<message>}

EventBridge fasst die an einen Log-Stream gesendeten Einträge stapelweise zusammen und EventBridge kann daher je nach Traffic ein oder mehrere Ereignisse in einen Log-Stream übertragen.

CodeBuild Projekt

Wenn Sie InputTransformersdas Eingabeereignis so gestalten, dass es der CodeBuild StartBuildRequestStruktur entspricht, werden die Parameter 1:1 zugeordnet und an übergeben. codeBuild.StartBuild

Amazon-ECS-Aufgabe

Wenn Sie InputTransformersdas Eingabeereignis so gestalten, dass es der Amazon RunTask TaskOverrideECS-Struktur entspricht, werden die Parameter 1 zu 1 zugeordnet und an übergeben. ecs.RunTask

Incident-Manager-Antwortplan

Wenn das entsprechende Ereignis von CloudWatch Alarms stammt, werden die Details zur Änderung des Alarmstatus in die Auslösedetails des StartIncidentRequest Anrufs an Incident Manager übernommen.