Surveillez les modifications des balises grâce aux flux de travail sans serveur et à Amazon EventBridge - Identification AWS Éditeur de ressources et de balises
Les modifications de balises génèrent des EventBridge événementsLambda et sans serveur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillez les modifications des balises grâce aux flux de travail sans serveur et à Amazon EventBridge

Amazon EventBridge prend en charge les modifications de balises sur AWS les ressources. Ce EventBridge type vous permet de créer des EventBridge règles adaptées aux modifications de balises et d'acheminer les événements vers une ou plusieurs cibles. Par exemple, une cible peut être une AWS Lambda fonction permettant d'invoquer des flux de travail automatisés. Cette rubrique fournit un didacticiel sur l'utilisation de Lambda pour créer une solution sans serveur rentable afin de traiter en toute sécurité les modifications de balises sur vos ressources. AWS

Les modifications de balises génèrent des EventBridge événements

EventBridge fournit un flux d'événements système en temps quasi réel décrivant l'évolution des AWS ressources. De nombreuses AWS ressources prennent en charge les balises, qui sont des attributs personnalisés définis par l'utilisateur pour organiser et classer AWS facilement les ressources. Les exemples d'utilisation courants des balises sont la catégorisation de la répartition des coûts, la sécurité du contrôle d'accès et l'automatisation.

Avec EventBridge, vous pouvez surveiller les modifications apportées aux balises et suivre l'état des balises sur les AWS ressources. Auparavant, pour obtenir des fonctionnalités similaires, il se peut que vous ayez continuellement interrogé APIs et orchestré plusieurs appels. Désormais, toute modification apportée à une balise, y compris le service individuelAPIs, l'éditeur de balises et le balisage, API déclenchera le changement de balise lors de l'événement de ressource. L'exemple suivant montre un EventBridge événement typique provoqué par un changement de balise. Il affiche les clés de balise nouvelles, mises à jour ou supprimées, ainsi que leurs valeurs associées.

{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

Tous les EventBridge événements ont les mêmes champs de haut niveau :

  • version — Par défaut, cette valeur est définie sur 0 (zéro) dans tous les événements.

  • id — Une valeur unique est générée pour chaque événement. Cela peut être utile pour suivre les événements au fur et à mesure qu'ils passent des règles aux cibles et qu'ils sont traités.

  • type de détail — Identifie, en combinaison avec le source champ, les champs et les valeurs qui apparaissent dans le champ de détail.

  • source — Identifie le service à l'origine de l'événement. La source des modifications de balises estaws.tag.

  • time — Horodatage de l'événement.

  • région — Identifie l' Région AWS origine de l'événement.

  • ressources — Ce JSON tableau contient les noms des ressources Amazon (ARNs) qui identifient les ressources impliquées dans l'événement. Il s'agit de la ressource où les balises ont été modifiées.

  • détail — JSON Objet dont le contenu est différent selon le type d'événement. Pour le changement de balise sur une ressource, les champs détaillés suivants sont inclus :

    • changed-tag-keys— Les clés de balise modifiées par cet événement.

    • service — Le service auquel appartient la ressource. Dans cet exemple, le service est ec2 AmazonEC2.

    • resource-type — Type de ressource du service. Dans cet exemple, il s'agit d'une EC2 instance Amazon.

    • version — Version du jeu de balises. La version commence à 1 et augmente lorsque les balises sont modifiées. Vous pouvez utiliser la version pour vérifier l'ordre des événements de changement de balise.

    • tags — Les balises associées à la ressource après la modification.

Pour plus d'informations, consultez les modèles EventBridge d'événements Amazon dans le guide de EventBridge l'utilisateur Amazon.

En utilisant EventBridge, vous pouvez créer des règles qui correspondent à des modèles d'événements spécifiques en fonction des différents champs. Nous expliquons comment procéder dans le didacticiel. Nous montrons également comment une EC2 instance Amazon peut être arrêtée automatiquement si aucune balise spécifiée n'est attachée à l'instance. Nous utilisons les EventBridge champs pour créer un modèle correspondant aux événements de balise pour l'instance qui lance une fonction Lambda.

Lambda et sans serveur

AWS Lambda suit le paradigme sans serveur pour exécuter du code dans le cloud. Vous n'exécutez du code que lorsque cela est nécessaire, sans penser aux serveurs. Vous ne payez que pour le temps de calcul exact que vous utilisez. Même s'il est appelé serverless, cela ne signifie pas qu'il n'y a pas de serveurs. Dans ce contexte, l'absence de serveur signifie que vous n'avez pas à approvisionner, configurer ou gérer les serveurs utilisés pour exécuter votre code. AWS fait tout cela pour vous, afin que vous puissiez vous concentrer sur votre code. Pour plus d'informations sur Lambda, consultez la présentation du AWS Lambda produit.