Le modifiche ai tag generano eventi EventBridge Lambda e serverless

AWS ha spostato la funzionalità di gestione dei tag di Tag Editor dalla AWS Resource Groups console alla console. Esploratore di risorse AWS Con Resource Explorer, puoi cercare e filtrare le risorse e quindi gestire i tag delle risorse da un'unica console. Per ulteriori informazioni sulla gestione dei tag delle risorse in Resource Explorer, consulta la sezione Gestione delle risorse nella guida per l'utente di Resource Explorer.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitora le modifiche ai tag con flussi di lavoro serverless e Amazon EventBridge

Amazon EventBridge supporta la modifica dei tag sulle AWS risorse. Usando questo EventBridge tipo, puoi creare EventBridge regole per abbinare le modifiche ai tag e indirizzare gli eventi verso uno o più obiettivi. Ad esempio, un target potrebbe essere una AWS Lambda funzione per richiamare flussi di lavoro automatizzati. Questo argomento fornisce un tutorial sull'utilizzo di Lambda per creare una soluzione serverless economica per elaborare in modo sicuro le modifiche ai tag sulle risorse. AWS

Le modifiche ai tag generano eventi EventBridge

EventBridge offre un flusso quasi in tempo reale di eventi di sistema che descrivono i cambiamenti nelle AWS risorse. Molte AWS risorse supportano i tag, che sono attributi personalizzati e definiti dall'utente per organizzare e classificare AWS facilmente le risorse. I casi d'uso più comuni dei tag sono l'allocazione dei costi, la categorizzazione, il controllo degli accessi, la sicurezza e l'automazione.

Con EventBridge, puoi monitorare le modifiche ai tag e tenere traccia dello stato dei tag sulle risorse. AWS In precedenza, per ottenere funzionalità simili, era possibile eseguire continuamente il polling APIs e l'orchestrazione di più chiamate. Ora, qualsiasi modifica a un tag, inclusi il servizio individuale APIs, il Tag Editor e l'API di tagging, avvierà la modifica del tag sull'evento di risorsa. L'esempio seguente mostra un EventBridge evento tipico richiesto da una modifica del tag. Mostra le chiavi dei tag nuove, aggiornate o eliminate e i valori associati.


{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

Tutti EventBridge gli eventi hanno gli stessi campi di primo livello:

versione: per impostazione predefinita, questo valore è impostato su 0 (zero) in tutti gli eventi.
id — Viene generato un valore univoco per ogni evento. Questo può essere utile per tracciare gli eventi man mano che passano dalle regole alle destinazioni e vengono elaborati.
detail-type: identifica, in combinazione con il source campo, i campi e i valori che appaiono nel campo di dettaglio.
source: identifica il servizio che è stato l'origine dell'evento. La fonte per le modifiche ai tag èaws.tag.
time: il timestamp dell'evento.
regione: identifica il Regione AWS luogo in cui ha avuto origine l'evento.
risorse: questo array JSON contiene Amazon Resource Names (ARNs) che identificano le risorse coinvolte nell'evento. Questa è la risorsa in cui i tag sono stati modificati.
dettaglio — Un oggetto JSON, il cui contenuto è diverso a seconda del tipo di evento. Per la modifica dei tag sulla risorsa, sono inclusi i seguenti campi dettagliati:
- changed-tag-keys— Le chiavi dei tag che sono state modificate da questo evento.
- servizio: il servizio a cui appartiene la risorsa. In questo esempio, il servizio è ec2 Amazon EC2.
- resource-type: il tipo di risorsa del servizio. In questo esempio, si tratta di un' EC2istanza Amazon.
- version: la versione del set di tag. La versione inizia da 1 e aumenta quando i tag vengono modificati. È possibile utilizzare la versione per verificare l'ordine degli eventi di modifica dei tag.
- tags: i tag allegati alla risorsa dopo la modifica.

Per ulteriori informazioni, consulta i modelli di EventBridge eventi di Amazon nella Amazon EventBridge User Guide.

Utilizzando EventBridge, puoi creare regole che corrispondono a modelli di eventi specifici in base ai diversi campi. Dimostriamo come farlo nel tutorial. Inoltre, mostriamo come un' EC2 istanza Amazon può essere interrotta automaticamente se un tag specificato non è associato all'istanza. Utilizziamo i EventBridge campi per creare un pattern che corrisponda agli eventi dei tag per l'istanza che avvia una funzione Lambda.

Lambda e serverless

AWS Lambda segue il paradigma serverless per eseguire codice nel cloud. Esegui il codice solo quando è necessario, senza pensare ai server. Paghi solo per il tempo di elaborazione esatto che utilizzi. Anche se si chiama serverless, ciò non significa che non ci siano server. In questo contesto, la modalità serverless significa che non è necessario fornire, configurare o gestire i server utilizzati per eseguire il codice. AWS fa tutto questo per te, così puoi concentrarti sul codice. Per ulteriori informazioni su Lambda, consulta la panoramica del AWS Lambda prodotto.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Valutazione della conformità a livello di organizzazione

Tutorial sul monitoraggio