Tag-Änderungen führen zu Ereignissen EventBridge Lambda und Serverless

AWS hat die Tag-Management-Funktionalität des Tag-Editors von der AWS Resource Groups Konsole auf die AWS Resource Explorer Konsole verschoben. Mit Resource Explorer können Sie Ressourcen suchen und filtern und anschließend Ressourcen-Tags von einer einzigen Konsole aus verwalten. Weitere Informationen zur Verwaltung von Ressourcen-Tags im Resource Explorer finden Sie unter Ressourcen verwalten im Resource Explorer-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Tag-Änderungen mit serverlosen Workflows und Amazon EventBridge

Amazon EventBridge unterstützt Tag-Änderungen an AWS Ressourcen. Mit diesem EventBridge Typ können Sie EventBridge Regeln erstellen, um Tag-Änderungen abzugleichen und die Ereignisse an ein oder mehrere Ziele weiterzuleiten. Ein Ziel kann beispielsweise eine AWS Lambda Funktion zum Aufrufen automatisierter Workflows sein. Dieses Thema enthält ein Tutorial zur Verwendung von Lambda zur Erstellung einer kostengünstigen serverlosen Lösung zur sicheren Verarbeitung von Tag-Änderungen an Ihren AWS Ressourcen.

Tag-Änderungen führen zu Ereignissen EventBridge

EventBridge liefert einen Stream von Systemereignissen, die Änderungen an AWS Ressourcen beschreiben, nahezu in Echtzeit. Viele AWS Ressourcen unterstützen Tags, bei denen es sich um benutzerdefinierte Attribute handelt, mit denen Ressourcen einfach organisiert und kategorisiert AWS werden können. Typische Anwendungsfälle für Tags sind Kostenzuweisung, Kategorisierung, Zugriffskontrolle, Sicherheit und Automatisierung.

Mit EventBridge können Sie nach Änderungen an Tags suchen und den Status der Tags auf Ressourcen verfolgen. AWS Um eine ähnliche Funktionalität zu erreichen, mussten Sie zuvor möglicherweise kontinuierlich mehrere Anrufe abgefragt APIs und orchestriert haben. Jetzt wird bei jeder Änderung an einem Tag, einschließlich einzelner Dienste APIs, Tag-Editor und Tagging-API, die Tag-Änderung bei einem Ressourcenereignis ausgelöst. Das folgende Beispiel zeigt ein typisches EventBridge Ereignis, das durch eine Tag-Änderung ausgelöst wird. Es zeigt die neuen, aktualisierten oder gelöschten Tag-Schlüssel und die zugehörigen Werte.


{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

Alle EventBridge Ereignisse haben dieselben Felder auf oberster Ebene:

Version — Standardmäßig ist dieser Wert bei allen Ereignissen auf 0 (Null) gesetzt.
id — Für jedes Ereignis wird ein eindeutiger Wert generiert. Dies kann bei der Nachverfolgung von Ereignissen hilfreich sein, wenn sie Regeln zu Zielen durchlaufen und verarbeitet werden.
detail-type — Identifiziert in Kombination mit dem source Feld die Felder und Werte, die im Detailfeld erscheinen.
Quelle — Identifiziert den Service, der die Quelle des Ereignisses war. Die Quelle für Tag-Änderungen istaws.tag.
Zeit — Der Zeitstempel des Ereignisses.
Region — Identifiziert den AWS-Region Ort, an dem das Ereignis seinen Ursprung hat.
resources — Dieses JSON-Array enthält Amazon-Ressourcennamen (ARNs), die Ressourcen identifizieren, die an dem Ereignis beteiligt sind. Dies ist die Ressource, bei der sich die Tags geändert haben.
Detail — Ein JSON-Objekt, dessen Inhalt je nach Ereignistyp unterschiedlich ist. Für Tag-Änderungen auf einer Ressource sind die folgenden detaillierten Felder enthalten:
- changed-tag-keys— Die Tag-Schlüssel, die sich durch dieses Ereignis geändert haben.
- service — Der Dienst, zu dem die Ressource gehört. In diesem Beispiel ist ec2 der Service Amazon EC2.
- resource-type — Der Ressourcentyp des Dienstes. In diesem Beispiel handelt es sich um eine EC2 Amazon-Instance.
- Version — Die Version des Tag-Sets. Die Version beginnt bei 1 und wird erhöht, wenn Tags geändert werden. Sie können die Version verwenden, um die Reihenfolge der Tag-Änderungsereignisse zu überprüfen.
- tags — Die Tags, die nach der Änderung an die Ressource angehängt wurden.

Weitere Informationen finden Sie unter Amazon EventBridge Event Patterns im EventBridge Amazon-Benutzerhandbuch.

Mithilfe von können Sie Regeln erstellen EventBridge, die bestimmten Ereignismustern auf der Grundlage der verschiedenen Felder entsprechen. Wie das geht, zeigen wir im Tutorial. Außerdem zeigen wir, wie eine EC2 Amazon-Instance automatisch gestoppt werden kann, wenn der Instance kein bestimmtes Tag zugeordnet ist. Wir verwenden die EventBridge Felder, um ein Muster zu erstellen, das den Tag-Ereignissen für die Instanz entspricht, die eine Lambda-Funktion startet.

Lambda und Serverless

AWS Lambda folgt dem serverlosen Paradigma zur Ausführung von Code in der Cloud. Sie führen Code nur dann aus, wenn er benötigt wird, ohne an Server zu denken. Sie zahlen nur für die exakte Rechenzeit, die Sie tatsächlich nutzen. Auch wenn es als serverlos bezeichnet wird, bedeutet das nicht, dass es keine Server gibt. Serverlos bedeutet in diesem Zusammenhang, dass Sie die Server, auf denen Ihr Code ausgeführt wird, nicht bereitstellen, konfigurieren oder verwalten müssen. AWS erledigt all das für Sie, sodass Sie sich auf Ihren Code konzentrieren können. Weitere Informationen zu Lambda finden Sie in der AWS Lambda Produktübersicht.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bewertung der unternehmensweiten Einhaltung von Vorschriften

Tutorial zur Überwachung