Configuration de notifications ou d'actions de déclenchement basées sur des événements Parameter Store - AWS Systems Manager

Configuration de notifications ou d'actions de déclenchement basées sur des événements Parameter Store

Les rubriques de cette section expliquent comment utiliser Amazon EventBridge et Amazon Simple Notification Service (Amazon SNS) pour être informé des modifications apportées aux paramètres de AWS Systems Manager. Vous pouvez créer une règle EventBridge pour être averti lorsqu'un paramètre ou une version d'étiquette de paramètre est créé, mis à jour ou supprimé. Les événements sont générés sur la base du meilleur effort. Vous pouvez être informé des changements ou du statut lié aux politiques de paramètre, par exemple lorsqu'un paramètre expire, va expirer ou n'a pas changé pendant un laps de temps spécifié.

Note

Les politiques de paramètre sont disponibles pour les paramètres qui utilisent le niveau de paramètres avancés. Des frais supplémentaires seront facturés. Pour plus d'informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Les rubriques de cette section expliquent également comment lancer d'autres actions sur une cible pour des événements de paramètres spécifiques. Par exemple, vous pouvez exécuter une fonction AWS Lambda pour recréer automatiquement un paramètre lorsqu'il arrive à expiration ou est supprimé. Vous pouvez configurer une notification pour invoquer une fonction Lambda lorsque le mot de passe de votre base de données est mis à jour. La fonction Lambda peut forcer vos connexions de base de données pour réinitialiser ou vous reconnecter avec le nouveau mot de passe. EventBridge prend également en charge l'exécution de commandes Run Command et les exécutions d'Automation, ainsi que des actions dans de nombreux autres services AWS. Run Command et Automation sont des fonctionnalités de AWS Systems Manager. Pour de plus amples informations, veuillez consulter le Guide de l'utilisateur Amazon EventBridge.

Avant de commencer

Créez toutes les ressources dont vous avez besoin pour spécifier l'action cible pour la règle que vous créez. Par exemple, si la règle que vous créez concerne l'envoi d'une notification, créez d'abord une rubrique Amazon SNS. Pour plus d'informations, consultez Prise en main d'Amazon SNS dans le Guide du développeur Amazon Simple Notification Service.

Configuration de EventBridge pour les paramètres

Cette rubrique explique comment créer une règle EventBridge qui appelle une cible basée sur les événements qui se produisent sur un ou plusieurs des paramètres de votre compte Compte AWS.

Pour configurer EventBridge pour les paramètres Systems Manager

  1. Ouvrez la console Amazon EventBridge à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, sélectionnez Rules (Règles), puis Create rule (Créer une règle).

    -ou-

    Si la page d'accueil EventBridge s'ouvre en premier, sélectionnez Create rule (Créer une règle).

  3. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  4. Pour Define pattern (Définir un modèle), sélectionnez Event pattern (Modèle d'événement).

  5. Dans le champ Modèle de correspondance d'événement, sélectionnez Modèle personnalisé.

  6. Pour Event pattern (Modèle d'événement), collez le contenu suivant dans la case :

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
  7. Modifiez le contenu pour les paramètres et les opérations sur lesquels vous voulez agir.

    Par exemple, le contenu suivant signifie qu'une action est effectuée lorsque l'un des paramètres nommés /Oncall et /Project/Teamlead est mis à jour :

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
  8. Sélectionnez Enregistrer.

  9. Pour Select event bus (Sélectionner un bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s’applique aux événements correspondants qui proviennent de votre propre Compte AWS, sélectionnez AWS default event bus, (Bus d'événement par défaut). Lorsqu'un service AWS de votre compte émet un événement, il accède toujours au bus d'événement par défaut de votre compte.

  10. Pour Select targets (Sélectionner des cibles), sélectionnez un type de cible et une ressource prise en charge. Par exemple, si vous sélectionnez SNS topic (Rubrique SNS), sélectionnez une valeur pour Topic (Rubrique). Si vous sélectionnez CodePipeline, sélectionnez une valeur pour Pipeline ARN (ARN de pipeline).

  11. Développez toutes les sections réduites pour choisir d'autres options. Les sections réductibles varient selon le type de cible et incluent des groupes tels que Configure input (Configurer l'entrée), Retry policy and dead-letter queue (Politique de nouvelle tentative et file d'attente de lettres mortes) et Compute options (Options de calcul). Ensuite, fournissez d'autres détails de configuration requis par le type de cible que vous avez sélectionné.

  12. (Facultatif) Entrez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez Balises Amazon EventBridge dans le Guide de l'utilisateur Amazon EventBridge.

  13. Sélectionnez Create (Créer).

Configuration d'EventBridge pour les politiques de paramètres

Cette rubrique explique comment créer des règles EventBridge qui appellent des cibles basées sur les événements qui se produisent dans une ou plusieurs politiques de paramètres dans votre compte Compte AWS. Lorsque vous créez un paramètre, vous spécifiez le moment où un paramètre expire, le moment où recevoir une notification avant qu'un paramètre n'expire, ainsi que le délai d'attente avant l'envoi d'une notification indiquant qu'un paramètre n'a pas changé. Procédez comme suit pour configurer la notification pour ces événements. Pour plus d'informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Pour configurer EventBridge pour les politiques de paramètres Systems Manager

  1. Ouvrez la console Amazon EventBridge à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, sélectionnez Rules (Règles), puis Create rule (Créer une règle).

    -ou-

    Si la page d'accueil Amazon EventBridge s'ouvre en premier, sélectionnez Create rule (Créer une règle).

  3. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  4. Pour Define pattern (Définir un modèle), sélectionnez Event pattern (Modèle d'événement).

  5. Dans le champ Modèle de correspondance d'événement, sélectionnez Modèle personnalisé.

  6. Pour Event pattern (Modèle d'événement), collez le contenu suivant dans la case :

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
  7. Modifiez le contenu des paramètres et des types de politique sur lesquels vous voulez agir. Par exemple, le contenu suivant signifie qu'une action est effectuée chaque fois que le paramètre nommé /OncallDuties arrive à expiration et est supprimé :

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  8. Sélectionnez Enregistrer.

  9. Pour Select event bus (Sélectionner un bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s’applique aux événements correspondants qui proviennent de votre propre Compte AWS, sélectionnez AWS default event bus, (Bus d'événement par défaut). Lorsqu'un service AWS de votre compte émet un événement, il accède toujours au bus d'événement par défaut de votre compte.

  10. Pour Select targets (Sélectionner des cibles), sélectionnez un type de cible et une ressource prise en charge. Par exemple, si vous sélectionnez SNS topic (Rubrique SNS), sélectionnez une valeur pour Topic (Rubrique). Si vous sélectionnez CodePipeline, sélectionnez une valeur pour Pipeline ARN (ARN de pipeline).

  11. Développez toutes les sections réduites pour choisir d'autres options. Les sections réductibles varient selon le type de cible et incluent des groupes tels que Configure input (Configurer l'entrée), Retry policy and dead-letter queue (Politique de nouvelle tentative et file d'attente de lettres mortes) et Compute options (Options de calcul). Ensuite, fournissez d'autres détails de configuration requis par le type de cible que vous avez sélectionné.

  12. (Facultatif) Entrez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez Balises Amazon EventBridge dans le Guide de l'utilisateur Amazon EventBridge.

  13. Sélectionnez Create (Créer).

Informations connexes