Einrichten von Benachrichtigungen oder Auslöseraktionen basierend auf Parameter Store-Ereignissen - AWS Systems Manager
Konfigurieren von EventBridge Regeln für Parameter und Parameterrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Benachrichtigungen oder Auslöseraktionen basierend auf Parameter Store-Ereignissen

In den Themen in diesem Abschnitt wird erläutert, wie Sie Amazon EventBridge und Amazon Simple Notification Service (Amazon SNS) verwenden, um Sie über Änderungen an -AWS Systems ManagerParametern zu informieren. Sie können eine EventBridge Regel erstellen, die Sie benachrichtigt, wenn ein Parameter oder eine Parameterbezeichnungsversion erstellt, aktualisiert oder gelöscht wird. Ereignisse werden auf bestmögliche Weise ausgegeben. Sie können über Änderungen oder den Status der Parameterrichtlinien benachrichtigt werden, wenn beispielsweise ein Parameter abgelaufen ist, bald abläuft oder sich seit einem bestimmten Zeitraum nicht geändert hat.

Anmerkung

Parameterrichtlinien sind nur verfügbar für Parameter, die das Kontingent für erweiterte Parameter verwenden. Gebührenpflichtig. Weitere Informationen finden Sie unter Zuweisen von Parameterrichtlinien und Verwalten von Parameterstufen.

Das Thema in diesem Abschnitt erläutert zudem, wie Sie andere Aktionen auf einem Ziel anhand bestimmter Parameter-Ereignisse auslösen. So können Sie z. B. eine AWS Lambda-Funktion ausführen, die einen Parameter automatisch neu erstellt, wenn dieser abgelaufen ist oder gelöscht wird. Außerdem können Sie eine Benachrichtigung einrichten, die eine Lambda-Funktion aufruft, wenn dass Passwort für Ihre Datenbank aktualisiert wird. Die Lambda-Funktion kann das Zurücksetzen oder erneute Herstellen einer Verbindung mit dem neuen Passwort erzwingen. unterstützt EventBridge auch das Ausführen von Run Command Befehlen und Automation-Ausführungen sowie Aktionen in vielen anderen AWS-Services. Run Command und Automation sind beide Funktionen von AWS Systems Manager. Weitere Informationen finden Sie im Amazon- EventBridge Benutzerhandbuch.

Bevor Sie beginnen

Erstellen Sie alle Ressourcen, die Sie zum Festlegen der Zielaktion für die Regel benötigen, die Sie erstellen möchten. Möchten Sie beispielsweise eine Regel zum Senden von Benachrichtigungen erstellen, müssen Sie zunächst ein Amazon SNS-Thema anlegen. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SNS im Benutzerhandbuch für Amazon Simple Notification Service.

Konfigurieren von EventBridge Regeln für Parameter und Parameterrichtlinien

Dieses Thema erklärt Folgendes:

  • So erstellen Sie eine - EventBridge Regel, die ein Ziel basierend auf Ereignissen aufruft, die mit einem oder mehreren Parametern in Ihrem geschehenAWS-Konto.

  • So erstellen Sie EventBridge Regeln, die Ziele basierend auf Ereignissen aufrufen, die mit einer oder mehreren Parameterrichtlinien in Ihrem geschehenAWS-Konto. Wenn Sie einen erweiterten Parameter erstellen, geben Sie an, wann ein Parameter abläuft, wann eine Benachrichtigung gesendet wird, dass ein Parameter abläuft, und wie lange gewartet werden soll, bevor eine Benachrichtigung darüber gesendet wird, dass ein Parameter sich nicht verändert hat. Sie richten die Benachrichtigungen für diese Ereignisse anhand der folgenden Schritte ein. Weitere Informationen finden Sie unter Zuweisen von Parameterrichtlinien und Verwalten von Parameterstufen.

So konfigurieren Sie eine - EventBridge Regel für einen Systems Manager-Parameter oder eine Parameterrichtlinie

  1. Öffnen Sie die Amazon- EventBridge Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Rules (Regeln) und anschließend Create rule (Regel erstellen) aus.

    –oder–

    Wenn sich die EventBridge Startseite zuerst öffnet, wählen Sie Regel erstellen aus.

  3. Geben Sie einen Namen und eine Beschreibung für die Regel ein.

    Eine Regel darf nicht denselben Namen wie eine andere Regel in derselben Region und auf demselben Event Bus haben.

  4. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel bei übereinstimmenden Ereignissen, die von Ihrem eigenen AWS-Konto stammen, ausgelöst wird, wählen Sie Standard. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den standardmäßigen Event Bus Ihres Kontos weitergeleitet.

  5. Lassen Sie für Rule type (Regeltyp) die Standardoption Rule with an event pattern (Regel mit einem Ereignismuster) ausgewählt.

  6. Wählen Sie Weiter aus.

  7. Lassen Sie für Ereignisquelle die AWS Standardereignisse oder EventBridge Partnerereignisse ausgewählt. Sie können den Abschnitt Beispielereignis überspringen.

  8. Gehen Sie bei Event pattern (Ereignismuster) wie folgt vor:

    • Wählen Sie Custom patterns (JSON editor) (Benutzerdefinierte Muster (JSON-Editor)) aus.

    • Fügen Sie für Event pattern (Ereignismuster) einen der folgenden Inhalte in das Feld ein, je nachdem, ob Sie eine Regel für einen Parameter oder eine Parameter-Richtlinie erstellen:

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • Ändern Sie den Inhalt für die Parameter und die Operationen, auf die Sie reagieren möchten, wie in den folgenden Beispielen gezeigt.

      Parameter

      In diesem Beispiel wird eine Aktion ausgeführt, wenn einer der Parameter namens /Oncall und /Project/Teamlead aktualisiert wird:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      In diesem Beispiel wird immer dann eine Aktion ausgeführt, wenn der Parameter mit dem Namen /OncallDuties abläuft und gelöscht wird:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. Wählen Sie Weiter aus.

  10. Für Target 1 (Ziel 1) wählen Sie einen Zieltyp und eine unterstützte Ressource aus. Wenn Sie beispielsweise SNS-Thema auswählen, treffen Sie eine Auswahl für Topic (Thema). Wenn Sie wählenCodePipeline, geben Sie einen Pipeline-ARN für Pipeline-ARN ein. Geben Sie bei Bedarf zusätzliche Konfigurationswerte an.

    Tipp

    Wählen Sie Add another target (Weiteres Ziel hinzufügen), wenn Sie zusätzliche Ziele für die Regel benötigen.

  11. Wählen Sie Weiter aus.

  12. (Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Amazon EventBridge-Tags im Amazon- EventBridge Benutzerhandbuch.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie Regel erstellen aus.

Weitere Informationen