Eventos de exemplo para regras AWS Config - AWS Config
Evento de exemplo para avaliações acionadas por alterações de configuraçãoEvento de exemplo para avaliações acionadas por alterações de configuração superdimensionadasEvento de exemplo para avaliações acionadas por frequência periódicaAtributos do evento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Eventos de exemplo para regras AWS Config

Quando ocorre o trigger para uma regra, o AWS Config chama a função do AWS Lambda da regra com a publicação de um evento. Em seguida, o AWS Lambda executa a função passando o evento para o handler da função.

Evento de exemplo para avaliações acionadas por alterações de configuração

O AWS Config publica um evento ao detectar uma alteração de configuração de um recurso em um escopo da regra. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração para uma instância EC2.

{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}

Evento de exemplo para avaliações acionadas por alterações de configuração superdimensionadas

Algumas alterações de recursos geram itens de configuração superdimensionados. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração superdimensionada para uma instância EC2.

{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }

Evento de exemplo para avaliações acionadas por frequência periódica

O AWS Config publica um evento ao avaliar seus recursos com uma frequência que você especifica (como a cada 24 horas). O evento de exemplo a seguir mostra que a regra foi acionada por uma frequência periódica. 

{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}

Atributos do evento

O objeto JSON para um evento AWS Config contém os seguintes atributos:

invokingEvent

O evento que aciona a avaliação de uma regra. Se o evento é publicado em resposta a uma alteração de configuração de recursos, o valor para esse atributo é uma string que contém um arquivo JSON configurationItem ou um configurationItemSummary (para itens de configuração superdimensionados). O item de configuração representa o estado do recurso no momento que o AWS Config detectou a alteração. Para obter um exemplo de item de configuração, consulte a saída produzida pelo comando get-resource-config-history da AWS CLI em Visualizar o histórico de configuração.

Se o evento é publicado para uma avaliação periódica, o valor é uma string que contém um objeto JSON. O objeto inclui informações sobre a avaliação que foi acionada.

Para cada tipo de evento, uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:

var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters

Os pares de chave/valor que a função processa como parte de sua avaliação lógica. Você define parâmetros ao usar oAWS Config console para criar uma regra personalizada do Lambda. Você também pode definir parâmetros com o atributo InputParameters na solicitação de API PutConfigRule do AWS Config ou no comando put-config-rule da AWS CLI.

O código JSON para os parâmetros está contido em uma string, de modo que uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:

var ruleParameters = JSON.parse(event.ruleParameters);
resultToken

Um token que a função deve transmitir para o AWS Config com a chamada PutEvaluations.

eventLeftScope

Um valor booleano que indica se o recurso AWS a ser avaliado foi removido do escopo da regra. Se o valor for true, a função indica que a avaliação pode ser ignorada especificando-se NOT_APPLICABLE como o valor para o atributo ComplianceType na chamada PutEvaluations.

executionRoleArn

O ARN da função do IAM usada àAWS Config.

configRuleArn

O ARN que o AWS Config atribuiu à regra.

configRuleName

O nome que você atribuiu à regra que fez o AWS Config publicar o evento e chamar a função.

configRuleId

O ID que o AWS Config atribuiu à regra.

accountId

O ID da conta da AWS que possui a regra.

version

Um número de versão atribuído pelo AWS. A versão será incrementada se a AWS adicionar atributos a eventos do AWS Config. Se uma função requer um atributo que está somente em eventos que correspondem ou excedem uma versão específica, essa função pode verificar o valor desse atributo.

A versão atual para eventos AWS Config é 1.0.