Configuration des notifications ou déclenchement d'actions en fonction Parameter Store des événements

Les rubriques de cette section expliquent comment utiliser Amazon EventBridge et Amazon Simple Notification Service (AmazonSNS) pour vous informer des modifications apportées aux AWS Systems Manager paramètres. Vous pouvez créer une EventBridge règle pour vous avertir lorsqu'un paramètre ou une version d'étiquette de paramètre est créé, mis à jour ou supprimé. Les événements sont générés dans la mesure du possible. Vous pouvez être informé des changements ou du statut lié aux politiques de paramètre, par exemple lorsqu'un paramètre expire, va expirer ou n'a pas changé pendant un laps de temps spécifié.

Note

Les politiques de paramètre sont disponibles pour les paramètres qui utilisent le niveau de paramètres avancés. Des frais supplémentaires seront facturés. Pour plus d’informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Les rubriques de cette section expliquent également comment lancer d'autres actions sur une cible pour des événements de paramètres spécifiques. Par exemple, vous pouvez exécuter une AWS Lambda fonction pour recréer automatiquement un paramètre lorsqu'il expire ou est supprimé. Vous pouvez configurer une notification pour invoquer une fonction Lambda lorsque le mot de passe de votre base de données est mis à jour. La fonction Lambda peut forcer les connexions de votre base de données à réinitialiser ou à vous reconnecter avec le nouveau mot de passe. EventBridge prend également en charge l'exécution de Run Command commandes et les exécutions automatisées, ainsi que les actions dans de nombreux autres domaines AWS services. Run Commandet l'automatisation sont toutes deux des fonctionnalités de AWS Systems Manager. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon.

Avant de commencer

Créez toutes les ressources dont vous avez besoin pour spécifier l'action cible pour la règle que vous créez. Par exemple, si la règle que vous créez concerne l'envoi d'une notification, créez d'abord un SNS sujet Amazon. Pour plus d'informations, consultez Getting started with Amazon SNS dans le guide du développeur Amazon Simple Notification Service.

Configuration des EventBridge règles pour les paramètres et des politiques de paramètres

Cette rubrique explique les sections suivantes :

• Comment créer une EventBridge règle qui invoque une cible en fonction d'événements survenus dans un ou plusieurs paramètres de votre Compte AWS.

• Comment créer des EventBridge règles qui invoquent des cibles en fonction d'événements liés à une ou plusieurs politiques de paramètres de votre Compte AWS. Lorsque vous créez un paramètre, vous spécifiez le moment où un paramètre expire, le moment où recevoir une notification avant qu'un paramètre n'expire, ainsi que le délai d'attente avant l'envoi d'une notification indiquant qu'un paramètre n'a pas changé. Procédez comme suit pour configurer la notification pour ces événements. Pour plus d’informations, consultez Affectation de politiques de paramètres et Gestion des niveaux de paramètres.

Pour configurer une EventBridge règle pour un paramètre ou une politique de paramètres de Systems Manager

1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

2. Dans le volet de navigation, sélectionnez Rules (Règles), puis Create rule (Créer une règle).

   -ou-

   Si la page d' EventBridge accueil s'ouvre en premier, choisissez Créer une règle.

3. Saisissez un nom et une description pour la règle.

   Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

4. Pour Event bus (Bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s'applique à des événements correspondants provenant de vos propres événements Compte AWS, sélectionnez par défaut. Lorsqu'un événement AWS service de votre compte est émis, il est toujours redirigé vers le bus d'événements par défaut de votre compte.

5. Pour Rule type (Type de règle), ne désactivez pas la valeur par défaut Rule with an event pattern (Règle avec un modèle d'événement).

6. Choisissez Suivant.

7. Pour Source d'événement, laissez les AWS événements par défaut ou les événements EventBridge partenaires sélectionnés. Vous pouvez ignorer la section Sample event (Exemple d'événement).

8. Pour Event pattern (Modèle d’événement), procédez comme suit :

   • Choisissez Motifs personnalisés (JSONéditeur).

   • Pour Event pattern (Modèle d'événement), collez l'un des contenus suivants dans la zone, selon que vous créez une règle pour un paramètre ou une politique de paramètres :

     Parameter

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "operation": [
                 "Create",
                 "Update",
                 "Delete",
                 "LabelParameterVersion"
             ]
         }
     }

     Parameter policy

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "policy-type": [
                 "Expiration",
                 "ExpirationNotification",
                 "NoChangeNotification"
             ]
         }
     }

   • Modifiez le contenu pour les paramètres et les opérations sur lesquels vous voulez agir, comme le montrent les exemples suivants.

     Parameter

     Avec cet exemple, une action est entreprise lorsque l'un des paramètres nommés /Oncall ou /Project/Teamlead est mis à jour :

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "/Oncall",
                 "/Project/Teamlead"
             ],
             "operation": [
                 "Update"
             ]
         }
     }

     Parameter policy

     Avec cet exemple, une action est entreprise chaque fois que le paramètre nommé /OncallDuties arrive à expiration et est supprimé :

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "/OncallDuties"
             ],
             "policy-type": [
                 "Expiration"
             ]
         }
     }

9. Choisissez Suivant.

10. Pour Target 1 (Cible 1), sélectionnez un type de cible et une ressource prise en charge. Par exemple, si vous choisissez un SNSsujet, faites une sélection pour le sujet. Si vous le souhaitez CodePipeline, entrez un pipeline ARN pour Pipeline ARN. Fournissez des valeurs de configuration supplémentaires au besoin.

    Astuce

    Choisissez Add another target (Ajouter une autre cible) si vous avez besoin de cibles supplémentaires pour la règle.

11. Choisissez Suivant.

12. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

13. Choisissez Suivant.

14. Choisissez Créer une règle.

Plus d'informations

• Utiliser les étiquettes de paramètre pour faciliter la mise à jour de la configuration entre les environnements

• Tutoriel : EventBridge à utiliser pour relayer des événements AWS Systems ManagerRun Command dans le guide de EventBridge l'utilisateur Amazon

• Tutoriel : définissez AWS Systems Manager l'automatisation comme EventBridge objectif dans le guide de EventBridge l'utilisateur Amazon