Configuración de notificaciones o activación de acciones en función de los eventos de Parameter Store - AWS Systems Manager

Configuración de notificaciones o activación de acciones en función de los eventos de Parameter Store

En los temas de esta sección se explica cómo utilizar Amazon EventBridge y Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones sobre los cambios en parámetros de AWS Systems Manager. Puede crear una regla de EventBridge que le informe sobre el momento en el que se crea, actualiza o elimina un parámetro o una versión de etiqueta de parámetro. Los eventos se emiten en la medida de lo posible. Puede recibir información sobre los cambios o el estado con relación a las políticas de parámetros, como, por ejemplo, cuándo vence un parámetro, cuándo va a vencer o cuándo no ha cambiado durante un periodo de tiempo especificado.

nota

Las políticas de parámetros están disponibles para los parámetros que utilizan la capa de parámetros avanzados. Se aplican cargos. Para obtener más información, consulte Asignación de políticas de parámetros y Administración de niveles de parámetros.

En los temas de esta sección también se explica cómo activar otras acciones en un destino para eventos de parámetro específicos. Por ejemplo, puede ejecutar una función de AWS Lambda para volver a crear un parámetro automáticamente al vencer o eliminarse este. Puede configurar una notificación que active una función de Lambda cuando se actualiza la contraseña de la base de datos. La función de Lambda puede forzar que se restablezcan las conexiones de la base de datos o que vuelvan a conectarse con la contraseña nueva. EventBridge también permite ejecutar comandos de Run Command y ejecuciones de automatización, y acciones en muchos otros Servicios de AWS. Run Command y Automatización son ambas capacidades de AWS Systems Manager. Para obtener más información, consulte la Guía del usuario de Amazon EventBridge.

Antes de empezar

Cree los recursos que necesite para especificar la acción de destino para la regla que cree. Por ejemplo, si la regla que crea es para enviar una notificación, primero debe crear un tema de Amazon SNS. Para obtener más información, consulte Introducción a Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

Configuración de reglas de EventBridge para parámetros y políticas de parámetros

En este tema se explica lo siguiente:

  • Cómo crear una regla de EventBridge que invoque un destino en función de los eventos les ocurran a uno o varios parámetros de la Cuenta de AWS.

  • Cómo crear reglas de EventBridge que invoquen destinos en función de los eventos que les ocurran a una o varias políticas de parámetros de la Cuenta de AWS. Cuando cree un parámetro avanzado, especifique cuándo vence un parámetro, cuándo desea recibir una notificación antes del vencimiento de un parámetro y cuánto tiempo hay que esperar antes de que deba enviarse una notificación de que no ha cambiado un parámetro. Puede configurar la notificación para estos eventos mediante el siguiente procedimiento. Para obtener más información, consulte Asignación de políticas de parámetros y Administración de niveles de parámetros.

Para configurar una regla de EventBridge para un parámetro o una política de parámetros de Systems Manager

  1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, elija Rules (Reglas) y, a continuación, elija Create rule (Crear regla).

    -o bien-

    Si la página de inicio de EventBridge se abre primero, elija Create rule (Crear regla).

  3. Escriba un nombre y una descripción de la regla.

    Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

  4. En Event bus (Bus de eventos), elija el bus de eventos que desee asociar a esta regla. Si desea que esta regla se inicie con eventos coincidentes procedentes de su propia Cuenta de AWS, seleccione default (predeterminado). Cuando un Servicio de AWS en su cuenta emite un evento, siempre va al bus de eventos predeterminado de su cuenta.

  5. En Rule type (Tipo de regla), deje seleccionada la opción predeterminada Rule with an event pattern (Regla con un patrón de evento).

  6. Elija Next (Siguiente).

  7. En Event source (Origen del evento), deje seleccionada la opción predeterminada AWS events or EventBridge partner events (Eventos de AWS o eventos de socios de EventBridge). Puede omitir la sección Sample event (Ejemplo de evento).

  8. En Event pattern (Patrón de evento), realice una de las siguientes acciones:

    • Elija Custom patterns (JSON editor) (Patrones personalizados [editor de JSON]).

    • En Patrón de evento, pegue uno de los siguientes contenidos en el cuadro, en función de si va a crear una regla para un parámetro o una política de parámetros:

      Parameter
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
      Parameter policy
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
    • Modifique el contenido de los parámetros y las operaciones en los que desee actuar, tal y como se muestra en los siguientes ejemplos.

      Parameter

      En este ejemplo, se realizará una acción cuando se actualice cualquiera de los parámetros denominados /Oncall y /Project/Teamlead:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
      Parameter policy

      En este ejemplo, se realizará una acción siempre que el parámetro denominado /OncallDuties caduque y se elimine:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  9. Elija Next (Siguiente).

  10. En Target 1 (Destino 1), elija un tipo de destino y un recurso compatible. Por ejemplo, si elige SNS topic (Tema de SNS), seleccione Topic (Tema). Si elige CodePipeline, introduzca un ARN de canalización en Pipeline ARN (ARN de canalización). Proporcione los valores de configuración adicionales que sean necesarios.

    sugerencia

    Elija Add another target (Agregar otro destino) si necesita destinos adicionales para la regla.

  11. Elija Next (Siguiente).

  12. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulte Amazon EventBridge tags (Etiquetas de Amazon EventBridge) en la Guía del usuario de Amazon EventBridge.

  13. Elija Next (Siguiente).

  14. Elija Create rule (Crear regla).