Impostazione di notifiche o attivazione di operazioni in base agli eventi di Parameter Store

Gli argomenti di questa sezione spiegano come usare Amazon EventBridge e Amazon Simple Notification Service (Amazon SNS) per notificare le modifiche ai parametri. AWS Systems Manager Puoi creare una EventBridge regola per avvisarti quando un parametro o la versione di un'etichetta di parametro viene creata, aggiornata o eliminata. Gli eventi vengono emessi secondo il principio del massimo sforzo. È possibile ricevere una notifica sulle modifiche o sullo stato relativo alle policy di parametro, ad esempio quando scade un parametro, sta per scadere o non è stato modificato per un periodo di tempo specificato.

Nota

Le policy dei parametri sono disponibili per i parametri che utilizzano il livello di parametri avanzati. Soggetto a costi. Per ulteriori informazioni, consultare Assegnazione di policy dei parametri e Gestione dei livelli dei parametri.

Gli argomenti elencati in questa sezione spiegano come attivare anche altre operazioni su una destinazione per determinati eventi di parametro. Ad esempio, è possibile eseguire una funzione AWS Lambda per ricreare un parametro automaticamente al momento della sua scadenza o eliminazione. Puoi anche configurare una notifica per richiamare una funzione Lambda quando la password del database viene aggiornata. La funzione Lambda può forzare la reimpostazione o la riconnessione delle connessioni al database con la nuova password. EventBridge supporta anche l'esecuzione di Run Command comandi ed esecuzioni di automazione e le azioni in molti altri. Servizi AWS Run Commande l'automazione sono entrambe funzionalità di. AWS Systems Manager Per ulteriori informazioni, consulta la Amazon EventBridge User Guide.

Prima di iniziare

Crea tutte le risorse delle quali hai bisogno per specificare l'operazione di destinazione per la regola che crei. Ad esempio, se la regola che crei è per l'invio di una notifica, prima crea un argomento Amazon SNS. Per ulteriori informazioni, consulta Nozioni di base su Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Configurazione delle EventBridge regole per i parametri e le politiche relative ai parametri

Questo argomento illustra quanto segue:

• Come creare una EventBridge regola che richiami un obiettivo in base agli eventi che si verificano a uno o più parametri del tuo. Account AWS

• Come creare EventBridge regole che richiamano obiettivi in base agli eventi che si verificano a uno o più criteri di parametri nel tuo. Account AWS Quando si crea un parametro avanzato, è necessario specificare quando un parametro scade, quando ricevere la notifica prima che un parametro scada e il tempo di attesa prima di inviare la notifica che un parametro non ha subito modifiche. Le notifiche per questi eventi vengono configurate utilizzando la procedura seguente. Per ulteriori informazioni, consultare Assegnazione di policy dei parametri e Gestione dei livelli dei parametri.

Per configurare una EventBridge regola per un parametro o una politica dei parametri di Systems Manager

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. Nel riquadro di navigazione scegli Rules (Regole), quindi Create rule (Crea regola).

   oppure

   Se la EventBridge home page si apre per prima, scegli Crea regola.

3. Inserire un nome e una descrizione per la regola.

   Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.

4. Per Event bus (Bus di eventi), scegli il bus di eventi che desideri associare a questa regola. Se desideri che questa regola venga attivata su eventi corrispondenti provenienti dal tuo Account AWS, seleziona default (predefinito). Quando un Servizio AWS nell'account emette un evento, passa sempre al bus di eventi predefinito dell'account.

5. Per Rule type (Tipo di regola), lascia l'impostazione predefinita Rule with an event pattern (Regola con un modello di evento).

6. Seleziona Avanti.

7. Per Origine evento, lascia selezionati AWSgli eventi predefiniti o gli eventi dei EventBridge partner. Puoi saltare la sezione Sample event (Evento di esempio).

8. Per Event pattern (Modello di eventi), procedi come segue:

   • Scegli Custom pattern (JSON editor) (Modello personalizzato [editor JSON]).

   • Per Event pattern (Modello di eventi), incolla uno dei seguenti contenuti nella casella, a seconda che tu stia creando una regola per un parametro o una policy di parametro:

     Parameter

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "operation": [
                 "Create",
                 "Update",
                 "Delete",
                 "LabelParameterVersion"
             ]
         }
     }

     Parameter policy

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "policy-type": [
                 "Expiration",
                 "ExpirationNotification",
                 "NoChangeNotification"
             ]
         }
     }

   • Modifica i contenuti dei parametri e delle operazioni su cui desideri agire come mostrato negli esempi seguenti.

     Parameter

     Con questo esempio, viene eseguita un'operazione quando uno dei parametri denominati /Oncall e /Project/Teamlead viene aggiornato:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "/Oncall",
                 "/Project/Teamlead"
             ],
             "operation": [
                 "Update"
             ]
         }
     }

     Parameter policy

     Con questo esempio, viene eseguita un'operazione ogni volta che il parametro denominato /OncallDuties scade e viene eliminato:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "/OncallDuties"
             ],
             "policy-type": [
                 "Expiration"
             ]
         }
     }

9. Seleziona Avanti.

10. Per Target 1 (Destinazione 1), scegli un tipo di destinazione e una risorsa supportata. Ad esempio, se si sceglie SNS topic (Argomento SNS), effettuare una selezione per Topic (Argomento). Se lo desideri CodePipeline, inserisci un ARN per Pipeline ARN. Fornisci i valori di configurazione aggiuntivi, se necessario.

    Suggerimento

    Scegli Add another target (Aggiungi un'altra destinazione) se hai bisogno di destinazioni aggiuntive per la regola.

11. Seleziona Avanti.

12. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta i EventBridgetag Amazon nella Amazon EventBridge User Guide.

13. Seleziona Avanti.

14. Scegli Crea regola.

Ulteriori informazioni

• Uso di etichette di parametri per semplificare l'aggiornamento della configurazione tra ambienti diversi

• Tutorial: EventBridge da utilizzare per inoltrare gli eventi AWS Systems ManagerRun Command nella Amazon EventBridge User Guide

• Tutorial: imposta AWS Systems Manager l'automazione come EventBridge obiettivo nella Amazon EventBridge User Guide