Membuat Aturan CloudWatch Events yang Memicu Panggilan API AWS Menggunakan AWS CloudTrail - Amazon CloudWatch Peristiwa

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Aturan CloudWatch Events yang Memicu Panggilan API AWS Menggunakan AWS CloudTrail

catatan

Amazon EventBridge adalah cara pilihan untuk mengelola peristiwa Anda. CloudWatch Events dan EventBridge adalah layanan dan API dasar yang sama, tetapi EventBridge menyediakan lebih banyak fitur. Perubahan yang Anda buat di CloudWatch atau EventBridge akan muncul di setiap konsol. Untuk informasi selengkapnya, lihat Amazon EventBridge.

Untuk membuat aturan yang memicu tindakan oleh layanan AWS yang tidak menghasilkan peristiwa, Anda dapat mendasarkan aturan pada panggilan API yang dibuat oleh layanan tersebut. Panggilan API dicatat oleh AWS CloudTrail. Untuk informasi selengkapnya tentang panggilan API yang dapat Anda gunakan untuk aturan, lihat Layanan yang Didukung oleh Riwayat Peristiwa CloudTrail.

Aturan di CloudWatch Events hanya berfungsi di Wilayah tempat pembuatannya. Jika Anda mengonfigurasi CloudTrail untuk melacak panggilan API di beberapa Wilayah dan Anda menginginkan aturan berdasarkan CloudTrail untuk dipicu masing-masing Wilayah tersebut, Anda harus membuat aturan terpisah di setiap Wilayah yang ingin Anda lacak.

Semua peristiwa yang disampaikan oleh CloudTrail memiliki AWS API Call via CloudTrail sebagai nilai untuk detail-type.

catatan

Di CloudWatch Events, aturan yang dibuat mungkin menyebabkan loop tak terbatas, di mana aturan dijalankan berulang kali. Misalnya, aturan mungkin mendeteksi bahwa ACL telah berubah di bucket S3, dan memicu perangkat lunak untuk mengubahnya ke keadaan yang diinginkan. Jika aturan tidak ditulis dengan hati-hati, perubahan berikutnya pada ACL akan mengaktifkan kembali aturan, yang membuat loop tak terbatas.

Untuk mencegah hal ini, tulis aturan agar tindakan yang dipicu tidak mengaktifkan kembali aturan yang sama. Misalnya, aturan Anda hanya dapat berlaku jika keadaan ACL buruk, bukan setelah perubahan apa pun.

Loop tak terbatas dapat dengan cepat mengakibatkan biaya yang lebih tinggi dari yang diperkirakan. Kami merekomendasikan agar Anda menggunakan penganggaran, yang akan memberi tahu Anda bila biaya melampaui batas yang ditentukan. Untuk informasi lebih lanjut, lihat Mengelola Biaya Anda dengan Anggaran.

Untuk membuat aturan yang memicu panggilan API melalui CloudTrail:

  1. Buka konsol CloudWatch di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Peristiwa, Buat aturan.

  3. Untuk Sumber peristiwa, lakukan hal berikut:

    1. Plih Pola Peristiwa, Bangun pola peristiwa agar cocok dengan peristiwa berdasarkan layanan.

    2. Untuk Nama Layanan, pilih layanan yang menggunakan operasi API untuk digunakan sebagai pemicu.

    3. Untuk Jenis acara, pilih Panggilan API AWS melalui CloudTrail.

    4. Untuk memicu aturan Anda ketika setiap operasi API untuk layanan ini dipanggil, pilih Setiap operasi. Untuk memicu aturan Anda hanya ketika operasi API tertentu dipanggil, pilih Operasi spesifik, ketik nama operasi di kotak berikutnya, dan kemudian tekan ENTER. Untuk menambahkan lebih banyak operasi, pilih +.

  4. Untuk Target, pilih Tambah Target dan pilih layanan AWS yang bertindak ketika suatu peristiwa dari jenis yang dipilih terdeteksi.

  5. Di bidang lain di bagian ini, masukkan informasi khusus untuk jenis target ini, jika ada yang diperlukan.

  6. Untuk banyak jenis target, CloudWatch Events membutuhkan izin untuk mengirim peristiwa ke target. Dalam kasus ini, CloudWatch Events dapat membuat IAM role yang diperlukan agar peristiwa Anda berjalan:

    • Untuk membuat IAM role secara otomatis, pilih Buat peran baru untuk sumber daya khusus ini.

    • Untuk menggunakan IAM role yang Anda buat sebelumnya, pilih Gunakan peran yang sudah ada.

  7. Secara opsional, ulangi langkah 4-6 untuk menambahkan target lain untuk aturan ini.

  8. Pilih Konfigurasi detail. Untuk Definisi aturanIT, ketikkan nama dan deskripsi untuk aturan.

    Nama aturan harus unik dalam Wilayah ini.

  9. Pilih Buat aturan.