Menyiapkan notifikasi atau memicu tindakan berdasarkan Parameter Store peristiwa

Topik di bagian ini menjelaskan cara menggunakan Amazon EventBridge dan Amazon Simple Notification Service (Amazon SNS) untuk memberi tahu Anda tentang perubahan parameter. AWS Systems Manager Anda dapat membuat EventBridge aturan untuk memberi tahu Anda saat parameter atau versi label parameter dibuat, diperbarui, atau dihapus. Peristiwa dikeluarkan atas dasar upaya terbaik. Anda dapat diberitahu tentang perubahan atau status terkait kebijakan parameter, seperti saat parameter berakhir, akan kedaluwarsa, atau belum berubah selama jangka waktu tertentu.

catatan

Kebijakan parameter tersedia untuk parameter yang menggunakan tingkat parameter lanjutan. Biaya berlaku. Untuk informasi lebih lanjut, lihat Menetapkan kebijakan parameter dan Mengelola tingkatan parameter.

Topik dalam bagian ini juga menjelaskan cara memulai tindakan lain pada target untuk peristiwa parameter tertentu. Misalnya, Anda dapat menjalankan fungsi AWS Lambda untuk membuat parameter secara otomatis ketika parameter tersebut kedaluwarsa atau dihapus. Anda dapat mengatur notifikasi untuk memanggil fungsi Lambda ketika kata sandi basis data Anda diperbarui. Fungsi Lambda dapat memaksa koneksi database Anda untuk mengatur ulang atau menyambung kembali dengan kata sandi baru. EventBridge juga mendukung menjalankan Run Command perintah dan eksekusi Otomasi, dan tindakan di banyak lainnyaLayanan AWS. Run Commanddan Otomasi adalah kemampuan keduanyaAWS Systems Manager. Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon.

Sebelum Anda Memulai

Buat sumber daya apa pun yang Anda butuhkan untuk menentukan tindakan target untuk aturan yang Anda buat. Misalnya, jika aturan yang Anda buat adalah untuk mengirim notifikasi, pertama buatlah topik Amazon SNS. Untuk informasi lebih lanjut, lihat Memulai dengan Amazon SNS di Panduan Developer Amazon Simple Notification Service.

Mengkonfigurasi EventBridge aturan untuk parameter dan kebijakan parameter

Topik ini menjelaskan hal berikut:

• Cara membuat EventBridge aturan yang memanggil target berdasarkan peristiwa yang terjadi pada satu atau lebih parameter di AndaAkun AWS.

• Cara membuat EventBridge aturan yang memanggil target berdasarkan peristiwa yang terjadi pada satu atau beberapa kebijakan parameter di AndaAkun AWS. Ketika Anda membuat parameter lanjutan, Anda menentukan kapan parameter kedaluwarsa, kapan harus menerima notifikasi sebelum parameter kedaluwarsa, dan berapa lama menunggu sebelum notifikasi harus dikirim bahwa parameter belum berubah. Anda mengatur notifikasi untuk peristiwa ini menggunakan prosedur berikut. Untuk informasi lebih lanjut, lihat Menetapkan kebijakan parameter dan Mengelola tingkatan parameter.

Untuk mengonfigurasi EventBridge aturan untuk parameter Systems Manager atau kebijakan parameter

1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

2. Di panel navigasi, pilih Aturan, lalu pilih Buat aturan.

   -atau-

   Jika EventBridge halaman beranda terbuka terlebih dahulu, pilih Buat aturan.

3. Masukkan nama dan deskripsi untuk aturan.

   Aturan tidak boleh memiliki nama yang sama dengan aturan lain di Wilayah yang sama dan di bus kejadian yang sama.

4. Untuk bus acara, pilih bus acara yang ingin Anda kaitkan dengan aturan ini. Jika Anda ingin aturan ini dimulai pada acara pencocokan yang berasal dari Anda sendiriAkun AWS, pilih default. Ketika Layanan AWS di akun Anda memancarkan acara, itu selalu masuk ke bus acara default akun Anda.

5. Untuk jenis Aturan, biarkan Aturan default dengan pola acara yang dipilih.

6. Pilih Berikutnya.

7. Untuk sumber Acara, biarkan AWSacara default atau acara EventBridge mitra dipilih. Anda dapat melewati bagian Contoh acara.

8. Untuk Pola peristiwa, lakukan hal berikut:

   • Pilih pola kustom (editor JSON).

   • Untuk pola Peristiwa, tempelkan salah satu konten berikut di dalam kotak, tergantung apakah Anda membuat aturan untuk parameter atau kebijakan parameter:

     Parameter

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "operation": [
                 "Create",
                 "Update",
                 "Delete",
                 "LabelParameterVersion"
             ]
         }
     }

     Parameter policy

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "policy-type": [
                 "Expiration",
                 "ExpirationNotification",
                 "NoChangeNotification"
             ]
         }
     }

   • Ubah konten untuk parameter dan operasi yang ingin Anda tindaklanjuti, seperti yang ditunjukkan pada sampel berikut.

     Parameter

     Dengan contoh ini, tindakan diambil ketika salah satu parameter bernama/Oncalldan /Project/Teamlead diperbarui:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "/Oncall",
                 "/Project/Teamlead"
             ],
             "operation": [
                 "Update"
             ]
         }
     }

     Parameter policy

     Dengan contoh ini, tindakan diambil setiap kali parameter bernama/OncallDutieskedaluwarsa dan dihapus:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "/OncallDuties"
             ],
             "policy-type": [
                 "Expiration"
             ]
         }
     }

9. Pilih Berikutnya.

10. Untuk Target 1, pilih jenis target dan sumber daya yang didukung. Misalnya, jika Anda memilih Topik SNS, buat pilihan untuk Topik. Jika Anda memilih CodePipeline, masukkan ARN pipeline untuk ARN Pipeline. Berikan nilai konfigurasi tambahan sesuai kebutuhan.

    Tip

    Pilih Tambahkan target lain jika Anda memerlukan target tambahan untuk aturan tersebut.

11. Pilih Berikutnya.

12. (Opsional) Masukkan satu atau lebih tanda untuk aturan. Untuk informasi selengkapnya, lihat EventBridgetag Amazon di Panduan EventBridge Pengguna Amazon.

13. Pilih Berikutnya.

14. Pilih Buat aturan.

Info lebih lanjut

• Gunakan label parameter untuk pembaruan konfigurasi yang mudah di seluruh lingkungan

• Tutorial: Gunakan EventBridge untuk menyampaikan peristiwa ke AWS Systems ManagerRun Command dalam Panduan EventBridge Pengguna Amazon

• Tutorial: Tetapkan AWS Systems Manager Otomasi sebagai EventBridge target di Panduan EventBridge Pengguna Amazon