Parameter Store 이벤트 기반 알림 설정 또는 작업 트리거 - AWS Systems Manager

Parameter Store 이벤트 기반 알림 설정 또는 작업 트리거

이 섹션의 주제에서는 Amazon EventBridge 및 Amazon Simple Notification Service(Amazon SNS)를 사용하여 AWS Systems Manager 파라미터의 변경 사항을 알리는 방법을 설명합니다. 파라미터 또는 파라미터 레이블 버전이 생성, 업데이트 또는 삭제될 때 알리는 EventBridge 규칙을 생성할 수 있습니다. 이벤트는 최선의 작업을 기반으로 발생됩니다. 파라미터가 만료될 때, 파라미터가 만료 예정일 때 또는 지정된 기간 동안 파라미터가 변경되지 않았을 때와 같이 파라미터 정책과 관련된 변경 사항 또는 상태에 대한 알림을 받을 수 있습니다.

참고

파라미터 정책은 고급 파라미터 티어를 사용하는 파라미터에 대해 사용할 수 있습니다. 요금이 적용됩니다. 자세한 내용은 Parameter Store에서 파라미터 정책 할당파라미터 티어 관리 섹션을 참조하세요.

이 섹션의 주제에서는 특정 파라미터 이벤트에 대해 대상에서 기타 작업을 시작하는 방법도 설명합니다. 예를 들어, 파라미터가 만료되거나 삭제될 때 자동으로 재생성하는 AWS Lambda 함수를 실행할 수 있습니다. 데이터베이스 암호가 업데이트되면 Lambda 함수를 호출하도록 알림을 설정할 수 있습니다. Lambda 함수는 강제로 데이터베이스 연결을 재설정하거나 새 암호로 다시 연결할 수 있습니다. EventBridge는 또한 Run Command 명령, Automation 실행 및 기타 많은 AWS 서비스의 작업 실행을 지원합니다. Run Command 및 Automation 모두 AWS Systems Manager의 기능입니다. 자세한 내용은 https://docs.aws.amazon.com/eventbridge/latest/userguide/Amazon EventBridge 사용 설명서를 참조하세요.

시작하기 전

생성한 규칙에 대한 대상 작업을 지정하는 데 필요한 리소스를 생성합니다. 예를 들어 알림 보내기에 대한 규칙을 생성하는 경우 먼저 Amazon SNS 주제를 생성합니다. 자세한 내용은 Amazon Simple Notification Service 개발자 안내서Amazon SNS 시작하기를 참조하세요.

파라미터 및 파라미터 정책에 대해 EventBridge 구성

이 주제에서는 다음을 설명합니다.

  • AWS 계정에서 하나 이상의 파라미터에 대해 발생하는 이벤트를 기반으로 대상을 호출하는 EventBridge 규칙을 생성하는 방법.

  • AWS 계정에서 하나 이상의 파라미터 정책에 대해 발생하는 이벤트를 기반으로 대상을 호출하는 EventBridge 규칙을 생성하는 방법. 고급 파라미터를 생성할 때 파라미터가 만료될 때, 파라미터가 만료되기 전 알림을 수신할 때 및 파라미터가 변경되지 않았다는 알림을 보내야 하기 전에 대기하는 시간을 지정합니다. 다음 절차를 사용하여 이러한 이벤트에 대한 알림을 설정합니다. 자세한 내용은 Parameter Store에서 파라미터 정책 할당파라미터 티어 관리을(를) 참조하세요.

Systems Manager 파라미터 또는 파라미터 정책에 대해 EventBridge 규칙 구성
  1. Amazon EventBridge 콘솔(https://console.aws.amazon.com/events/)을 엽니다.

  2. 탐색 창에서 규칙(Rules)을 선택한 후 규칙 생성(Create rule)을 선택합니다.

    -또는-

    EventBridge 홈 페이지가 처음으로 열리면 규칙 생성(Create rule)을 선택합니다.

  3. 규칙에 대해 이름과 설명을 입력합니다.

    규칙은 동일한 지역과 동일한 이벤트 버스의 다른 규칙과 동일한 이름을 가질 수 없습니다.

  4. 이벤트 버스(Event bus)에서 이 규칙과 연결할 이벤트 버스를 선택합니다. 이 규칙이 자신의 AWS 계정에서 오는 발생하는 해당 이벤트에서 시작되도록 하려면 기본값(Default)을 선택합니다. 계정의 AWS 서비스이(가) 이벤트를 출력하면 항상 계정의 기본 이벤트 버스로 이동합니다.

  5. 규칙 유형(Rule type)의 경우 기본값인 이벤트 패턴이 있는 규칙(Rule with an event pattern)을 선택한 채로 둡니다.

  6. Next(다음)를 선택합니다.

  7. Event source(이벤트 소스)의 경우 기본값인 AWS events or EventBridge partner events(이벤트 또는 EventBridge 파트너 이벤트)를 선택된 상태로 둡니다. 샘플 이벤트(Sample event) 섹션은 건너뛸 수 있습니다.

  8. 이벤트 패턴(Event pattern)에서 다음을 수행합니다.

    • 사용자 지정 패턴(JSON 편집기)(Custom patterns (JSON editor))을 선택합니다.

    • 이벤트 패턴(Event pattern)에서 파라미터 또는 파라미터 정책에 대해 규칙을 생성하는지 여부에 따라 상자에 있는 다음 콘텐츠 중 하나를 붙여넣습니다.

      Parameter
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
      Parameter policy
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
    • 다음 샘플에 표시된 것과 같이 조치를 취할 작업 및 파라미터에 대한 콘텐츠를 수정합니다.

      Parameter

      이 예시에서는 이름이 /Oncall/Project/Teamlead인 파라미터 중 하나가 업데이트될 때 작업이 실시됩니다.

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
      Parameter policy

      이 예시에서는 이름이 /OncallDuties인 파라미터가 만료되고 삭제될 때마다 작업이 실시됩니다.

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  9. Next(다음)를 선택합니다.

  10. 대상(Target 1)에서 대상 유형과 지원되는 리소스를 선택합니다. 예를 들어 [SNS 주제(SNS topic)]를 선택하는 경우 [주제(Topic)]를 선택합니다. CodePipeline을 선택한 경우 파이프라인 ARN(Pipeline ARN)에 파이프라인 ARN을 입력합니다. 필요에 따라 추가 구성 값을 입력합니다.

    작은 정보

    규칙에 추가 대상이 필요한 경우 다른 대상 추가(Add another target)를 선택합니다.

  11. Next(다음)를 선택합니다.

  12. (선택 사항)규칙에 대해 하나 이상의 태그를 입력하세요. 자세한 정보는 Amazon EventBridge 사용 설명서Amazon EventBridge 태그를 참조하십시오.

  13. Next(다음)를 선택합니다.

  14. Create rule을 선택합니다.