Supervise los cambios en las etiquetas con flujos de trabajo sin servidor y Amazon EventBridge - AWS Recursos de etiquetado y editor de etiquetas
Los cambios en las etiquetas generan eventos EventBridge Lambda y sin servidor

AWS ha trasladado la funcionalidad de administración de etiquetas de Tag Editor de la AWS Resource Groups consola a la Explorador de recursos de AWS consola. Con Resource Explorer, puede buscar y filtrar los recursos y, a continuación, administrar las etiquetas de los recursos desde una única consola. Para obtener más información sobre la administración de etiquetas de recursos en el Explorador de recursos, consulte Administrar recursos en la guía del usuario del Explorador de recursos.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervise los cambios en las etiquetas con flujos de trabajo sin servidor y Amazon EventBridge

Amazon EventBridge admite cambios en las etiquetas de AWS los recursos. Con este EventBridge tipo, puedes crear EventBridge reglas que coincidan con los cambios en las etiquetas y dirigir los eventos a uno o más objetivos. Por ejemplo, un objetivo puede ser una AWS Lambda función para invocar flujos de trabajo automatizados. En este tema se proporciona un tutorial sobre el uso de Lambda para crear una solución rentable sin servidor que procese de forma segura los cambios de etiquetas en sus recursos. AWS

Los cambios en las etiquetas generan eventos EventBridge

EventBridge ofrece un flujo casi en tiempo real de los eventos del sistema que describen los cambios en AWS los recursos. Muchos AWS recursos admiten etiquetas, que son atributos personalizados y definidos por el usuario para organizar y clasificar AWS fácilmente los recursos. Los casos de uso más frecuentes de las etiquetas son la asignación de costos, la categorización, el control de acceso, la seguridad y la automatización.

Con él EventBridge, puede supervisar los cambios en las etiquetas y realizar un seguimiento del estado de las etiquetas en AWS los recursos. Anteriormente, para lograr una funcionalidad similar, podías haber sondeado APIs y orquestado varias llamadas de forma continua. Ahora, cualquier cambio en una etiqueta, incluido el servicio individual APIs, el editor de etiquetas y la API de etiquetado, iniciará el cambio de etiqueta en el evento del recurso. En el siguiente ejemplo, se muestra un EventBridge evento típico provocado por un cambio de etiqueta. Muestra las claves de etiqueta nuevas, actualizadas o eliminadas y sus valores asociados.

{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

Todos los EventBridge eventos tienen los mismos campos de nivel superior:

  • version: de forma predeterminada, este valor está definido en 0 (cero) en todos los eventos.

  • id: se genera un valor único para cada evento. Esto puede resultar útil a la hora de realizar un seguimiento de los eventos mientras se desplazan a destinos a través de reglas y se procesan.

  • detail-type: identifica, en combinación con source, los campos y los valores que aparecen en detalle.

  • source: identifica el servicio que fue la fuente del evento. La fuente de los cambios en las etiquetas es aws.tag.

  • time: la hora del evento.

  • region: identifica la Región de AWS en la que se originó el evento.

  • resources: esta matriz JSON contiene los nombres de recursos de Amazon (ARNs) que identifican los recursos involucrados en el evento. Este es el recurso en el que las etiquetas han cambiado.

  • detail: un objeto JSON, cuyo contenido es diferente según el tipo de evento. Para el cambio de etiqueta en un recurso, se incluyen los siguientes campos detallados:

    • changed-tag-keys— Las claves de etiqueta que cambiaron a causa de este evento.

    • service: el servicio al que pertenece el recurso. En este ejemplo, el servicio es ec2 Amazon EC2.

    • resource-type: el tipo de recurso del servicio. En este ejemplo, se trata de una EC2 instancia de Amazon.

    • version: la versión del conjunto de etiquetas. La versión comienza en 1 y aumenta cuando se cambian las etiquetas. Puede usar la versión para verificar el orden de los eventos de cambio de etiquetas.

    • tags: las etiquetas asociadas al recurso después del cambio.

Para obtener más información, consulta los patrones de EventBridge eventos de Amazon en la Guía del EventBridge usuario de Amazon.

Al usarlo EventBridge, puede crear reglas que coincidan con patrones de eventos específicos en función de los diferentes campos. En el tutorial se muestra cómo hacerlo. Además, mostramos cómo se puede detener automáticamente una EC2 instancia de Amazon si no se adjunta una etiqueta específica a la instancia. Usamos los EventBridge campos para crear un patrón que coincida con los eventos de etiqueta de la instancia que lanza una función Lambda.

Lambda y sin servidor

AWS Lambda sigue el paradigma sin servidor para ejecutar código en la nube. Solo se ejecuta el código cuando es necesario, sin pensar en los servidores. Solo se paga por el tiempo exacto de computación que se usa. Aunque se llame sin servidor, no significa que no haya ninguno. En este contexto, sin servidor significa que no tiene que aprovisionar, configurar ni administrar los servidores que se utilizan para ejecutar el código. AWS hace todo eso por ti, para que puedas centrarte en tu código. Para obtener más información acerca de Lambda, consulte la Descripción general del producto AWS Lambda.