EventBridge Intégration d'Amazon dans Image Builder - EC2Image Builder
Messages d'événements envoyés par Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

EventBridge Intégration d'Amazon dans Image Builder

Amazon EventBridge est un service de bus d'événements sans serveur que vous pouvez utiliser pour connecter votre application Image Builder à des données connexes provenant d'autres AWS services applications. Dans EventBridge, une règle fait correspondre les événements entrants et les envoie aux cibles pour traitement. Une seule règle peut envoyer un événement à plusieurs cibles, et ces événements s'exécutent ensuite en parallèle.

Vous pouvez AWS services ainsi automatiser et répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources. EventBridge Les événements de AWS services sont transmis à EventBridge en temps quasi réel. Vous pouvez définir des règles qui réagissent aux événements entrants pour lancer des actions. Par exemple, envoyer un événement à une fonction Lambda lorsque le statut d'une EC2 instance passe de « en attente » à « en cours d'exécution ». C'est ce qu'on appelle des modèles. Pour créer une règle basée sur un modèle d'événement, consultez la section Création de EventBridge règles Amazon qui réagissent aux événements dans le guide de EventBridge l'utilisateur Amazon.

Les actions qui peuvent être initiées automatiquement sont les suivantes :

  • Invoquer une AWS Lambda fonction

  • Invoquer la commande Amazon EC2 Run

  • Relayer l’événement à Amazon Kinesis Data Streams

  • Activer une machine à AWS Step Functions états

  • Notifier un SNS sujet Amazon ou une SQS file d'attente Amazon

Vous pouvez également configurer des règles de planification pour que le bus d'événements par défaut exécute une action à intervalles réguliers, par exemple exécuter un pipeline Image Builder pour actualiser une image tous les trimestres. Il existe deux types d'expressions de planification :

  • expressions cron — L'exemple suivant d'expression cron planifie l'exécution d'une tâche tous les jours à midi UTC +0 :

    cron(0 12 * * ? *)

    Pour plus d'informations sur l'utilisation des expressions cron avec EventBridge, consultez les expressions cron dans le guide de EventBridge l'utilisateur Amazon.

  • expressions de taux — L'exemple suivant d'expression de taux planifie l'exécution d'une tâche toutes les 12 heures :

    rate(12 hour)

    Pour plus d'informations sur l'utilisation des expressions de débit avec EventBridge, consultez la section Expressions de débit dans le guide de EventBridge l'utilisateur Amazon.

Pour plus d'informations sur la manière dont EventBridge les règles s'intègrent aux pipelines d'images Image Builder, consultezUtiliser des EventBridge règles avec les pipelines Image Builder.

Messages d'événements envoyés par Image Builder

Image Builder envoie des messages d'événement EventBridge lorsque le statut des ressources d'Image Builder change de manière significative. Par exemple, lorsqu'il y a un changement d'état pour une image. Les exemples suivants présentent les messages d'JSONévénement typiques qu'Image Builder est susceptible d'envoyer.

EC2Modification de l'état de l'image Image Builder

Image Builder envoie cet événement lorsque l'état d'une ressource d'image change lors de la création de l'image. Par exemple, lorsque l'état de l'image passe d'un état à un autre, comme suit :

  • De building à testing

  • De testing à distribution

  • De testing à failed

  • De integrating à available

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Image State Change",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T17:50:56Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/cmkencryptedworkflowtest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1"],
    "detail": {
        "previous-state": {
            "status": "TESTING"
        },
        "state": {
            "status": "AVAILABLE"
        }
    }
}
EC2Image Builder CVE détecté

Si la CVE détection est activée pour votre image, Image Builder envoie un message avec les résultats chaque fois qu'une numérisation d'image est terminée.

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder CVE Detected",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2023-03-01T16:59:09Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:imagebuilder:us-east-1:111122223333:image/test-image/1.0.0/1",
        "arn:aws:imagebuilder:us-east-1:111122223333:image-pipeline/test-pipeline"
    ],
    "detail": {
        "resource-id": "i-1234567890abcdef0",
        "finding-severity-counts": {
            "all": 0,
            "critical": 0,
            "high": 0,
            "medium": 0
        }
    }
}
EC2Étape en attente du flux de travail Image Builder

Image Builder envoie un message lorsqu'une étape du WaitForAction flux de travail s'arrête pour attendre la fin d'une action asynchrone. 

{
    "version": "0",
    "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "detail-type": "EC2 Image Builder Workflow Step Waiting",
    "source": "aws.imagebuilder",
    "account": "111122223333",
    "time": "2024-01-18T16:54:44Z",
    "region": "us-west-2",
    "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/workflowstepwaitforactionwithvalidsnstopictest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1", "arn:aws:imagebuilder:us-west-2:111122223333:workflow/build/build-workflow-a1b2c3d4-5678-90ab-cdef-EXAMPLE33333/1.0.0/1"],
    "detail": {
        "workflow-execution-id": "wf-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
        "workflow-step-execution-id": "step-a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "workflow-step-name": "TestAutoSNSStop"
    }
}