aws-events-rule-sns - Konstrukte für AWS S-Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

aws-events-rule-sns

Alle Klassen befinden sich in aktiver Entwicklung und unterliegen nicht abwärtskompatiblen Änderungen oder Entfernen in jeder zukünftigen Version. Diese unterliegen nicht derSemantische VersionierungModell. Dies bedeutet, dass Sie möglicherweise Ihren Quellcode aktualisieren müssen, wenn Sie ein Upgrade auf eine neuere Version dieses Pakets durchführen.

Hinweis: Um eine ordnungsgemäße Funktionalität sicherzustellen, müssen die AWS Solutions Constructs Pakete und AWS CDK-Pakete in Ihrem Projekt dieselbe Version aufweisen.

Sprache Paket
Python
aws_solutions_constructs.aws_events_rule_sns
Typoskript
@aws-solutions-constructs/aws-events-rule-sns
Java
software.amazon.awsconstructs.services.eventsrulesns

Overview

Mit diesem Muster wird eine Amazon CloudWatch Events -Regel implementiert, die mit einem Amazon SNS -Thema verbunden ist.

Hier ist eine minimale bereitstellbare Musterdefinition:

import { Duration } from '@aws-cdk/core'; import * as events from '@aws-cdk/aws-events'; import * as iam from '@aws-cdk/aws-iam'; import { EventsRuleToSnsProps, EventsRuleToSns } from "@aws-solutions-constructs/aws-events-rule-sns"; const props: EventsRuleToSnsProps = { eventRuleProps: { schedule: events.Schedule.rate(Duration.minutes(5)), } }; const constructStack = new EventsRuleToSns(this, 'test-construct', props); // Grant yourself permissions to use the Customer Managed KMS Key const policyStatement = new iam.PolicyStatement({ actions: ["kms:Encrypt", "kms:Decrypt"], effect: iam.Effect.ALLOW, principals: [ new iam.AccountRootPrincipal() ], resources: [ "*" ] }); constructStack.encryptionKey?.addToResourcePolicy(policyStatement);

Initializer

new EventsRuleToSNS(scope: Construct, id: string, props: EventsRuleToSNSProps);

Parameter

Muster-Konstrukt Requisiten

Name Typ Beschreibung
EventRuleProps events.RuleProps Vom Benutzer bereitgestellte Eigenschaften, um die Standardeigenschaften für die CloudWatch Ereignisregel zu überschreiben.
Bestehend TopicObj? sns.Topic Vorhandene Instanz des SNS Topic-Objekts, die sowohl diese als auchtopicPropsführt zu einem -Fehler.
TopicProps? sns.TopicProps Optionale vom Benutzer bereitgestellte Eigenschaften, um die Standardeigenschaften für das SNS-Thema zu überschreiben. Wird ignoriert, wenn einexistingTopicObjwird bereitgestellt.
EnableEncryptionWithCustomerManagedKey? boolean Gibt an, ob ein vom Kunden verwalteter Verschlüsselungsschlüssel verwendet werden soll, der entweder von dieser CDK-App verwaltet oder importiert wird. Beim Importieren eines Verschlüsselungsschlüssels muss dieser im FeldencryptionKey-Eigenschaft für dieses Konstrukt.
encryptionKey? kms.Key Ein optionaler, vorhandener Verschlüsselungsschlüssel, der anstelle des Standard-Verschlüsselungsschlüssels verwendet werden soll.
EncryptionKeyProps? kms.KeyProps Optionale vom Benutzer bereitgestellte Eigenschaften, um die Standardeigenschaften für den Verschlüsselungsschlüssel zu überschreiben.

Muster-Eigenschaften

Name Typ Beschreibung
EreignissRegel events.Rule Gibt eine Instanz der Ereignisregel zurück, die durch das Muster erstellt wurde.
snsTopic sns.Topic Gibt eine Instanz des SNS-Themas zurück, das durch das Muster erstellt wurde.
encryptionKey kms.Key Gibt eine Instanz des Verschlüsselungsschlüssels zurück, der durch das Muster erstellt wurde.

Standardeinstellung

Die vorgefertigte Implementierung dieses Musters ohne Überschreibungen setzt die folgenden Standardwerte:

Amazon CloudWatch Events

  • Erteilen Sie CloudWatch Ereignissen die geringsten Berechtigungen, um sie im SNS-Thema zu veröffentlichen.

Amazon SNS-Thema

  • Konfigurieren Sie Zugriffsberechtigungen mit den geringsten Berechtigungen für das SNS-Thema.

  • Aktivieren der serverseitigen Verschlüsselung für SNS-Thema mithilfe des vom Kunden verwalteten AWS KMS-Schlüssels.

  • Erzwingen der Verschlüsselung von Daten während der Übertragung

Architecture

GitHub

Um den Code für dieses Muster anzuzeigen, erstellen/anzeigen Probleme und Pull-Anforderungen usw.:
@aws -solutions-konstrukte/aws-events-rule-sns