Événements organisés par AWS les services - Amazon EventBridge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Événements organisés par AWS les services

De nombreux AWS services génèrent des événements qui EventBridge reçoivent. Lorsqu'un AWS service de votre compte émet un événement, celui-ci est redirigé vers le bus d'événements par défaut de votre compte.

Livraison d'événements par le biais des AWS services

Chaque AWS service qui génère des événements les envoie soit en EventBridge tant que meilleur effort, soit en tant que tentative de livraison durable.

  • La fourniture de tous les efforts signifie que le service tente d'envoyer tous les événements à EventBridge, mais dans de rares cas, un événement peut ne pas être livré.

  • Une livraison durable signifie que le service tentera avec succès d'organiser des événements EventBridge au moins une fois.

    EventBridge acceptera tous les événements valides dans des conditions normales. Dans les cas où les événements ne peuvent pas être livrés en raison d'une interruption de EventBridge service, ils seront réessayés ultérieurement par le AWS service pendant 24 heures au maximum.

Une fois qu'un événement est diffusé EventBridge, il le EventBridge met en conformité avec les règles, puis suit la politique de nouvelles tentatives et toute file d'attente de lettres mortes spécifiée pour la ou les cibles de l'événement.

Pour obtenir la liste des AWS services qui génèrent des événements, consultezAWS services qui génèrent des événements.

Accès aux événements AWS de service via AWS CloudTrail

AWS CloudTrail est un service qui enregistre automatiquement des événements tels que les appels AWS d'API. Vous pouvez créer des EventBridge règles qui utilisent les informations provenant de CloudTrail. Pour plus d'informations CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? .

Tous les événements fournis par CloudTrail ont AWS API Call via CloudTrail pour valeur dedetail-type.

Pour enregistrer des événements d'une detail-type valeur égale àAWS API Call via CloudTrail, un CloudTrail parcours avec journalisation activé est requis.

Lorsque vous utilisez CloudTrail Amazon S3, vous devez configurer pour CloudTrail consigner les événements de données. Pour plus d'informations, consultez Activation de la journalisation des CloudTrail événements pour les compartiments et objets S3.

Certains événements survenus dans AWS les services peuvent être signalés à la EventBridge fois par le service lui-même et par CloudTrail. Par exemple, un appel d'API Amazon EC2 qui démarre ou arrête une instance génère EventBridge des événements ainsi que des événements via. CloudTrail

CloudTrail aide les appelants d'API et les propriétaires de ressources à recevoir des événements dans leurs compartiments Amazon S3 en créant des traces, et diffuse des événements aux appelants d'API via. EventBridge Les propriétaires des ressources, en plus des appelants d'API, peuvent surveiller les appels d'API entre comptes via. EventBridge CloudTraill'intégration avec EventBridge fournit un moyen pratique de définir des flux de travail automatisés basés sur des règles en réponse aux événements.

Vous ne pouvez pas utiliser les AWS événements d'appel de l'API Put*Events dont la taille est supérieure à 256 Ko comme modèles d'événements, car la taille maximale de toute requête Put*Events est de 256 Ko. Pour plus d'informations sur les appels d'API que vous pouvez utiliser, consultez la section Services et intégrations CloudTrail pris en charge.

Réception d'événements de gestion en lecture seule de la part des services AWS

Vous pouvez configurer des règles sur votre bus d'événements par défaut ou personnalisé pour recevoir les événements de gestion en lecture seule des AWS services via. CloudTrail Les événements de gestion fournissent une visibilité sur les opérations de gestion effectuées sur les ressources de votre AWS compte. Ils sont également connus sous le nom opérations de plan de contrôle. Pour plus d’informations, consultez Journalisation des événements de gestion dans le Guide de l’utilisateur CloudTrail .

Pour chaque règle sur les bus d’événements par défaut ou personnalisés, vous pouvez définir l’état de la règle afin de contrôler les types d’événements à recevoir :

  • Désactivez la règle afin que les événements EventBridge ne correspondent pas à la règle.

  • Activez la règle de manière à ce que les événements EventBridge correspondent à la règle, à l'exception des événements de AWS gestion en lecture seule transmis via. CloudTrail

  • Activez la règle de manière à ce que tous les événements EventBridge correspondent à la règle, y compris les événements de gestion en lecture seule transmis via. CloudTrail

Les bus dédiés aux événements partenaires ne reçoivent pas AWS d'événements.

Voici quelques éléments à prendre en compte lorsque vous décidez de recevoir ou non des événements de gestion en lecture seule :

  • Certains événements de gestion en lecture seule, tels que AWS Key Management Service GetKeyPolicy etDescribeKey, ou IAM GetPolicy et les GetRole événements, se produisent à un volume beaucoup plus élevé que les événements de changement classiques.

  • Vous recevez peut-être déjà des événements de gestion en lecture seule, s’ils ne commencent pas par Describe, Get ou List. Par exemple, les événements issus des AWS STS API suivantes sont des événements de changement, même s'ils commencent par le verbe Get :

    • GetFederationToken

    • GetSessionToken

    Pour obtenir la liste des événements de gestion en lecture seule qui ne respectent pas le Describe ou la convention de List dénomination, par AWS service, voir. Get Événements de gestion générés par les AWS services

Pour créer une règle qui reçoit des événements de gestion en lecture seule à l'aide de la CLI AWS
  • Utilisez la commande put-rule pour créer ou mettre à jour la règle, en utilisant des paramètres pour :

    • Spécifier que la règle appartient au bus d’événements par défaut ou à un bus d’événements personnalisé spécifique

    • Définir l’état de la règle sur ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

Note

L'activation d'une règle pour les événements CloudWatch de gestion est prise en charge via la AWS CLI et les AWS CloudFormation modèles uniquement.

L’exemple suivant montre comment comparer des événements spécifiques. La bonne pratique consiste à définir une règle dédiée pour faire correspondre des événements spécifiques, dans un souci de clarté et de facilité de modification.

Dans ce cas, la règle dédiée correspond à l'événement de AssumeRole gestion de AWS Security Token Service.

{ "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } }