Configuration de notifications ou d’actions de déclenchement basées sur des événements Parameter Store - AWS Systems Manager
Configuration des règles EventBridge pour les paramètres et les politiques de paramètres

Configuration de notifications ou d’actions de déclenchement basées sur des événements Parameter Store

Les rubriques de cette section expliquent comment utiliser Amazon EventBridge et Amazon Simple Notification Service (Amazon SNS) pour être informé des modifications apportées aux paramètres de AWS Systems Manager. Vous pouvez créer une règle EventBridge pour être averti lorsqu'un paramètre ou une version d'étiquette de paramètre est créé, mis à jour ou supprimé. Les événements sont générés dans la mesure du possible. Vous pouvez être informé des changements ou du statut lié aux politiques de paramètre, par exemple lorsqu'un paramètre expire, va expirer ou n'a pas changé pendant un laps de temps spécifié.

Note

Les politiques de paramètre sont disponibles pour les paramètres qui utilisent le niveau de paramètres avancés. Des frais supplémentaires seront facturés. Pour plus d’informations, consultez Affectation de politiques de paramètres dans Parameter Store et Gestion des niveaux de paramètres.

Les rubriques de cette section expliquent également comment lancer d'autres actions sur une cible pour des événements de paramètres spécifiques. Par exemple, vous pouvez exécuter une fonction AWS Lambda pour recréer automatiquement un paramètre lorsqu'il arrive à expiration ou est supprimé. Vous pouvez configurer une notification pour invoquer une fonction Lambda lorsque le mot de passe de votre base de données est mis à jour. La fonction Lambda peut forcer vos connexions de base de données pour réinitialiser ou vous reconnecter avec le nouveau mot de passe. EventBridge prend également en charge l’exécution de commandes Run Command et les exécutions d’Automation, ainsi que des actions dans de nombreux autres Services AWS. Run Command et Automation sont des outils d’AWS Systems Manager. Pour plus d’informations, consultez le Guide de l’utilisateur Amazon EventBridge.

Avant de commencer

Créez toutes les ressources dont vous avez besoin pour spécifier l'action cible pour la règle que vous créez. Par exemple, si la règle que vous créez concerne l'envoi d'une notification, créez d'abord une rubrique Amazon SNS. Pour plus d'informations, consultez Prise en main d'Amazon SNS dans le Guide du développeur Amazon Simple Notification Service.

Configuration des règles EventBridge pour les paramètres et les politiques de paramètres

Cette rubrique explique les sections suivantes :

  • Comment créer une règle EventBridge qui appelle une cible basée sur les événements qui se produisent sur un ou plusieurs des paramètres de votre compte Compte AWS.

  • Comment créer des règles EventBridge qui appellent des cibles basées sur les événements qui se produisent dans une ou plusieurs politiques de paramètres dans votre compte Compte AWS. Lorsque vous créez un paramètre, vous spécifiez le moment où un paramètre expire, le moment où recevoir une notification avant qu'un paramètre n'expire, ainsi que le délai d'attente avant l'envoi d'une notification indiquant qu'un paramètre n'a pas changé. Procédez comme suit pour configurer la notification pour ces événements. Pour plus d’informations, consultez Affectation de politiques de paramètres dans Parameter Store et Gestion des niveaux de paramètres.

Pour configurer une règle EventBridge pour un paramètre ou une politique de paramètre de Systems Manager

  1. Ouvrez la console Amazon EventBridge à l’adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, sélectionnez Rules (Règles), puis Create rule (Créer une règle).

    -ou-

    Si la page d'accueil EventBridge s'ouvre en premier, sélectionnez Create rule (Créer une règle).

  3. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  4. Pour Event bus (Bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s'applique aux événements correspondants qui proviennent de votre propre Compte AWS, sélectionnez default, (par défaut). Lorsqu'un Service AWS de votre compte émet un événement, il accède toujours au bus d'événement par défaut de votre compte.

  5. Pour Rule type (Type de règle), ne désactivez pas la valeur par défaut Rule with an event pattern (Règle avec un modèle d'événement).

  6. Choisissez Suivant.

  7. Pour Origine de l'événement, ne désélectionnez pas Événements AWS ou événements partenaires EventBridge. Vous pouvez ignorer la section Sample event (Exemple d'événement).

  8. Pour Event pattern (Modèle d’événement), procédez comme suit :

    • Choisissez Custom pattern (JSON editor) (Modèle personnalisé [éditeur JSON]).

    • Pour Event pattern (Modèle d'événement), collez l'un des contenus suivants dans la zone, selon que vous créez une règle pour un paramètre ou une politique de paramètres :

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • Modifiez le contenu pour les paramètres et les opérations sur lesquels vous voulez agir, comme le montrent les exemples suivants.

      Parameter

      Avec cet exemple, une action est entreprise lorsque l'un des paramètres nommés /Oncall ou /Project/Teamlead est mis à jour :

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      Avec cet exemple, une action est entreprise chaque fois que le paramètre nommé /OncallDuties arrive à expiration et est supprimé :

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. Choisissez Suivant.

  10. Pour Target 1 (Cible 1), sélectionnez un type de cible et une ressource prise en charge. Par exemple, si vous sélectionnez SNS topic (Rubrique SNS), sélectionnez une valeur pour Topic (Rubrique). Si vous choisissez CodePipeline, entrez un ARN de pipeline pour Pipeline ARN (ARN de pipeline). Fournissez des valeurs de configuration supplémentaires au besoin.

    Astuce

    Choisissez Add another target (Ajouter une autre cible) si vous avez besoin de cibles supplémentaires pour la règle.

  11. Choisissez Suivant.

  12. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, veuillez consulter Balises Amazon EventBridge dans le Guide de l'utilisateur Amazon EventBridge.

  13. Choisissez Suivant.

  14. Choisissez Créer une règle.

Plus d'informations