Configuración de notificaciones o activación de acciones en función de los eventos de Parameter Store - AWS Systems Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de notificaciones o activación de acciones en función de los eventos de Parameter Store

En los temas de esta sección se explica cómo utilizar Amazon EventBridge y Amazon Simple Notification Service (Amazon SNS) para notificarle los cambios en los parámetros. AWS Systems Manager Puede crear una EventBridge regla que le notifique cuando se cree, actualice o elimine un parámetro o una versión de la etiqueta de un parámetro. Los eventos se emiten en la medida de lo posible. Puede recibir información sobre los cambios o el estado con relación a las políticas de parámetros, como, por ejemplo, cuándo vence un parámetro, cuándo va a vencer o cuándo no ha cambiado durante un periodo de tiempo especificado.

nota

Las políticas de parámetros están disponibles para los parámetros que utilizan la capa de parámetros avanzados. Se aplican cargos. Para obtener más información, consulte Asignación de políticas de parámetros y Administración de niveles de parámetros.

En los temas de esta sección también se explica cómo activar otras acciones en un destino para eventos de parámetro específicos. Por ejemplo, puede ejecutar una función de AWS Lambda para volver a crear un parámetro automáticamente al vencer o eliminarse este. Puede configurar una notificación que active una función de Lambda cuando se actualiza la contraseña de la base de datos. La función Lambda puede forzar a las conexiones de la base de datos a restablecerse o volver a conectarse con la nueva contraseña. EventBridge también admite la ejecución de Run Command comandos y las ejecuciones de automatización, así como acciones en muchas otras. Servicios de AWS Run Commandy la automatización son capacidades deAWS Systems Manager. Para obtener más información, consulta la Guía del EventBridge usuario de Amazon.

Antes de empezar

Cree los recursos que necesite para especificar la acción de destino para la regla que cree. Por ejemplo, si la regla que crea es para enviar una notificación, primero debe crear un tema de Amazon SNS. Para obtener más información, consulte Introducción a Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

Configuración de EventBridge reglas para parámetros y políticas de parámetros

En este tema se explica lo siguiente:

  • Cómo crear una EventBridge regla que invoque un objetivo en función de los eventos que ocurren con uno o más parámetros de suCuenta de AWS.

  • Cómo crear EventBridge reglas que invoquen objetivos en función de los eventos que se produzcan en una o más políticas de parámetros de su política. Cuenta de AWS Cuando cree un parámetro avanzado, especifique cuándo vence un parámetro, cuándo desea recibir una notificación antes del vencimiento de un parámetro y cuánto tiempo hay que esperar antes de que deba enviarse una notificación de que no ha cambiado un parámetro. Puede configurar la notificación para estos eventos mediante el siguiente procedimiento. Para obtener más información, consulte Asignación de políticas de parámetros y Administración de niveles de parámetros.

Para configurar una EventBridge regla para un parámetro o una política de parámetros de Systems Manager
  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, elija Rules (Reglas) y, a continuación, elija Create rule (Crear regla).

    -o bien-

    Si la página de EventBridge inicio se abre primero, selecciona Crear regla.

  3. Escriba un nombre y una descripción para la regla.

    Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

  4. En Event bus (Bus de eventos), elija el bus de eventos que desee asociar a esta regla. Si desea que esta regla se inicie con eventos coincidentes procedentes de su propia Cuenta de AWS, seleccione default (predeterminado). Cuando un Servicio de AWS en su cuenta emite un evento, siempre va al bus de eventos predeterminado de su cuenta.

  5. En Rule type (Tipo de regla), deje seleccionada la opción predeterminada Rule with an event pattern (Regla con un patrón de evento).

  6. Elija Siguiente.

  7. En Origen del evento, deja seleccionados los AWSeventos predeterminados o los eventos EventBridge asociados. Puede omitir la sección Sample event (Ejemplo de evento).

  8. En Event pattern (Patrón de evento), realice una de las siguientes acciones:

    • Elija Custom patterns (JSON editor) (Patrones personalizados [editor de JSON]).

    • En Patrón de evento, pegue uno de los siguientes contenidos en el cuadro, en función de si va a crear una regla para un parámetro o una política de parámetros:

      Parameter
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
      Parameter policy
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
    • Modifique el contenido de los parámetros y las operaciones en los que desee actuar, tal y como se muestra en los siguientes ejemplos.

      Parameter

      En este ejemplo, se realizará una acción cuando se actualice cualquiera de los parámetros denominados /Oncall y /Project/Teamlead:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
      Parameter policy

      En este ejemplo, se realizará una acción siempre que el parámetro denominado /OncallDuties caduque y se elimine:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  9. Elija Siguiente.

  10. En Target 1 (Destino 1), elija un tipo de destino y un recurso compatible. Por ejemplo, si elige SNS topic (Tema de SNS), seleccione Topic (Tema). Si lo desea CodePipeline, introduzca un ARN de canalización para el ARN de canalización. Proporcione los valores de configuración adicionales que sean necesarios.

    sugerencia

    Elija Add another target (Agregar otro destino) si necesita destinos adicionales para la regla.

  11. Seleccione Siguiente.

  12. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulta las EventBridgeetiquetas de Amazon en la Guía del EventBridge usuario de Amazon.

  13. Elija Siguiente.

  14. Seleccione Crear regla.