Configuration de notifications ou d'actions de déclenchement basées sur des événements Parameter Store - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de notifications ou d'actions de déclenchement basées sur des événements Parameter Store

Les rubriques de cette section expliquent comment utiliser Amazon EventBridge et Amazon Simple Notification Service (Amazon SNS) pour vous informer des modifications apportées aux paramètres. AWS Systems Manager Vous pouvez créer une EventBridge règle pour vous avertir lorsqu'un paramètre ou une version d'étiquette de paramètre est créé, mis à jour ou supprimé. Les événements sont générés dans la mesure du possible. Vous pouvez être informé des changements ou du statut lié aux politiques de paramètre, par exemple lorsqu'un paramètre expire, va expirer ou n'a pas changé pendant un laps de temps spécifié.

Note

Les politiques de paramètre sont disponibles pour les paramètres qui utilisent le niveau de paramètres avancés. Des frais supplémentaires seront facturés. Pour plus d’informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Les rubriques de cette section expliquent également comment lancer d'autres actions sur une cible pour des événements de paramètres spécifiques. Par exemple, vous pouvez exécuter une fonction AWS Lambda pour recréer automatiquement un paramètre lorsqu'il arrive à expiration ou est supprimé. Vous pouvez configurer une notification pour invoquer une fonction Lambda lorsque le mot de passe de votre base de données est mis à jour. La fonction Lambda peut forcer les connexions de votre base de données à réinitialiser ou à vous reconnecter avec le nouveau mot de passe. EventBridge prend également en charge l'exécution de Run Command commandes et les exécutions automatisées, ainsi que les actions dans de nombreux autres domainesServices AWS. Run Commandet l'automatisation sont toutes deux des fonctionnalités deAWS Systems Manager. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon.

Avant de commencer

Créez toutes les ressources dont vous avez besoin pour spécifier l'action cible pour la règle que vous créez. Par exemple, si la règle que vous créez concerne l'envoi d'une notification, créez d'abord une rubrique Amazon SNS. Pour plus d'informations, consultez Prise en main d'Amazon SNS dans le Guide du développeur Amazon Simple Notification Service.

Configuration des EventBridge règles pour les paramètres et des politiques de paramètres

Cette rubrique explique les sections suivantes :

  • Comment créer une EventBridge règle qui invoque une cible en fonction d'événements survenus dans un ou plusieurs paramètres de votreCompte AWS.

  • Comment créer des EventBridge règles qui invoquent des cibles en fonction d'événements liés à une ou plusieurs politiques de paramètres de votreCompte AWS. Lorsque vous créez un paramètre, vous spécifiez le moment où un paramètre expire, le moment où recevoir une notification avant qu'un paramètre n'expire, ainsi que le délai d'attente avant l'envoi d'une notification indiquant qu'un paramètre n'a pas changé. Procédez comme suit pour configurer la notification pour ces événements. Pour plus d’informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Pour configurer une EventBridge règle pour un paramètre ou une politique de paramètres de Systems Manager
  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, sélectionnez Rules (Règles), puis Create rule (Créer une règle).

    -ou-

    Si la page d' EventBridge accueil s'ouvre en premier, choisissez Créer une règle.

  3. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  4. Pour Event bus (Bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s'applique aux événements correspondants qui proviennent de votre propre Compte AWS, sélectionnez default, (par défaut). Lorsqu'un Service AWS de votre compte émet un événement, il accède toujours au bus d'événement par défaut de votre compte.

  5. Pour Rule type (Type de règle), ne désactivez pas la valeur par défaut Rule with an event pattern (Règle avec un modèle d'événement).

  6. Choisissez Suivant.

  7. Pour Source d'événement, laissez les AWSévénements par défaut ou les événements EventBridge partenaires sélectionnés. Vous pouvez ignorer la section Sample event (Exemple d'événement).

  8. Pour Event pattern (Modèle d’événement), procédez comme suit :

    • Choisissez Custom pattern (JSON editor) (Modèle personnalisé [éditeur JSON]).

    • Pour Event pattern (Modèle d'événement), collez l'un des contenus suivants dans la zone, selon que vous créez une règle pour un paramètre ou une politique de paramètres :

      Parameter
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
      Parameter policy
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
    • Modifiez le contenu pour les paramètres et les opérations sur lesquels vous voulez agir, comme le montrent les exemples suivants.

      Parameter

      Avec cet exemple, une action est entreprise lorsque l'un des paramètres nommés /Oncall ou /Project/Teamlead est mis à jour :

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
      Parameter policy

      Avec cet exemple, une action est entreprise chaque fois que le paramètre nommé /OncallDuties arrive à expiration et est supprimé :

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  9. Choisissez Suivant.

  10. Pour Target 1 (Cible 1), sélectionnez un type de cible et une ressource prise en charge. Par exemple, si vous sélectionnez SNS topic (Rubrique SNS), sélectionnez une valeur pour Topic (Rubrique). Si vous le souhaitez CodePipeline, entrez un ARN de pipeline pour l'ARN de pipeline. Fournissez des valeurs de configuration supplémentaires au besoin.

    Astuce

    Choisissez Add another target (Ajouter une autre cible) si vous avez besoin de cibles supplémentaires pour la règle.

  11. Choisissez Suivant.

  12. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

  13. Choisissez Suivant.

  14. Choisissez Créer une règle.