Tutorial: Registro de Llamadas a la API de AWS mediante EventBridge

Puede utilizar reglas de Amazon EventBridge para reaccionar a las llamadas a la API realizadas por un servicio de AWS registradas por AWS CloudTrail.

En este tutorial, creará un registro de seguimiento de AWS CloudTrail, una función de Lambda y una regla en la consola de EventBridge. La regla invoca la función de Lambda cuando se detiene una instancia de Amazon EC2.

Paso 1: Crear un registro de seguimiento de AWS CloudTrail

Si ya tiene configurado un registro de seguimiento, vaya al paso 2.

Para crear un registro de seguimiento

1. Abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

2. Elija Trails (Registros de seguimiento), Create trail (Crear un registro de seguimiento).

3. En Trail name, escriba un nombre para el registro de seguimiento.

4. En Ubicación de almacenamiento, en Crear un bucket de S3 nuevo.

5. En alias de AWS KMS, escriba el alias para la clave KMS.

6. Elija Next (Siguiente).

7. Elija Next (Siguiente).

8. Elija Create Trail (Crear registro de seguimiento).

Paso 2: Crear una función de AWS Lambda

Cree una función de Lambda para registrar los eventos de llamada a la API.

Para crear una función de Lambda

1. Abra la consola de AWS Lambda en https://console.aws.amazon.com/lambda/.

2. Elija Create function (Crear función).

3. Elija Author from scratch (Crear desde cero).

4. Introduzca un nombre y la descripción de la función Lambda. Por ejemplo, asigne un nombre a la función LogEC2StopInstance.

5. Deje el resto de las opciones como predeterminadas y elija Crear función.

6. En la pestaña Código de la página de funciones, haga doble clic en index.js.

7. Sustituya el código existente por el código siguiente.

   'use strict';
   
   exports.handler = (event, context, callback) => {
       console.log('LogEC2StopInstance');
       console.log('Received event:', JSON.stringify(event, null, 2));
       callback(null, 'Finished');
   };

8. Elija Deploy (Implementar).

Paso 3: Crear una regla

Cree una regla para ejecutar su función de Lambda que creó en el paso 2 siempre que detenga una instancia de Amazon EC2.

Para crear una regla

1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

2. En el panel de navegación, seleccione Rules.

3. Elija Create rule.

4. Escriba un nombre y una descripción de la regla. Por ejemplo, llame a la regla TestRule

5. En Event bus (Bus de eventos), elija el bus de eventos que desea asociar a esta regla. Si desea que esta regla coincida con eventos procedentes de su cuenta, seleccione predeterminado. Cuando un servicio de AWS en su cuenta emite un evento, siempre va al bus de eventos predeterminado de su cuenta.

6. En Rule type (Tipo de regla), elija Rule with an event pattern (Regla con un patrón de evento).

7. Elija Next (Siguiente).

8. En Event source (Origen del evento), elija AWS services (Servicios de ).

9. En Event pattern (Patrón de evento), realice una de las siguientes acciones:

   1. En Origen del evento, seleccione EC2 en la lista desplegable.

   2. En Tipo de evento, seleccione Llamada a la API de AWSmediante CloudTrail en la lista desplegable.

   3. Elija Operaciones específicas y escriba StopInstances.

10. Elija Next (Siguiente).

11. En Target types (Tipos de destino), elija AWS service.

12. En Seleccionar un destino, elija Función de Lambda en la lista desplegable.

13. En Función, seleccione la función de Lambda que creó en la sección Paso 1: Crear una función de Lambda. En este ejemplo, seleccione LogEC2StopInstance.

14. Elija Next (Siguiente).

15. Elija Next (Siguiente).

16. Revise los detalles de la regla y elija Create rule (Crear regla).

Paso 4: Probar la regla

Puede probar la regla parando una instancia de Amazon EC2 mediante la consola de Amazon EC2. Espere unos minutos a que la instancia se pare, compruebe las métricas de AWS Lambda en la consola de CloudWatch para comprobar que la función se invocó.

Para probar la regla parando una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. Lance una instancia. Para obtener más información, consulte Lanzamiento de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

3. Detenga la instancia. Para obtener más información, consulte Detención y arranque de su instancia en la Guía del usuario de Amazon EC2 para instancias Linux.

4. Para ver la salida de la función de Lambda, haga lo siguiente:

   1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

   2. En el panel de navegación, elija Logs.

   3. Seleccione el nombre del grupo de registros para la función Lambda (/aws/lambda/function-name).

   4. Seleccione el nombre del flujo de registro para ver los datos proporcionados por la función para la instancia que ha detenido.

5. (Opcional) Cuando haya finalizado, termine la instancia detenida. Para obtener más información, consulte Terminar la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Paso 5: Confirmar el éxito

Si ve el evento de Lambda en los registros de CloudWatch, significa que ha completado correctamente este tutorial. Si el evento no está en sus registros de CloudWatch, comience a solucionar problemas verificando que la regla se haya creado correctamente y, si la regla parece correcta, compruebe que el código de la función de Lambda sea correcto.

Paso 6: Eliminar los recursos

A menos que desee conservar los recursos que creó para este tutorial, puede eliminarlos ahora. Si elimina los recursos de AWS que ya no utiliza, evitará gastos innecesarios en su cuenta de AWS.

Para eliminar las reglas de EventBridge

1. Abra la página Reglas en la consola de EventBridge.

2. Seleccione las reglas que creó.

3. Elija Eliminar.

4. Elija Eliminar.

Para eliminar las funciones de Lambda

1. Abra la página de Functions (Funciones) en la consola de Lambda.

2. Seleccione las funciones que creó.

3. Elija Actions (Acciones), Delete (Eliminar).

4. Elija Eliminar.

Para eliminar los registros de seguimiento de CloudTrail

1. Abra la página Trails (Registros de seguimiento) de la consola de CloudTrail.

2. Seleccione los registros de seguimiento que creó.

3. Elija Eliminar.

4. Elija Eliminar.