As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Eventos de exemplo para regras AWS Config
Quando o acionador de uma regra ocorre, AWS Config invoca a AWS Lambda função da regra publicando um evento. Em seguida, AWS Lambda executa a função passando o evento para o manipulador da função.
Evento de exemplo para avaliações acionadas por alterações de configuração
AWS Config publica um evento quando detecta uma alteração na configuração de um recurso que está dentro do escopo de uma regra. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração para uma instância EC2.
{ "invokingEvent": "
{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456
", "configRuleName": "change-triggered-config-rule
", "configRuleId": "config-rule-0123456
", "accountId": "123456789012
", "version": "1.0" }
Evento de exemplo para avaliações acionadas por alterações de configuração superdimensionadas
Algumas alterações de recursos geram itens de configuração superdimensionados. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração superdimensionada para uma instância EC2.
{ "invokingEvent": "
{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory
", "configRuleName": "change-triggered-config-rule
", "configRuleId": "config-rule-0123456
", "accountId": "123456789012
", "version": "1.0" }
Evento de exemplo para avaliações acionadas por frequência periódica
AWS Config publica um evento quando avalia seus recursos na frequência especificada por você (como a cada 24 horas). O evento de exemplo a seguir mostra que a regra foi acionada por uma frequência periódica.
{ "invokingEvent": "
{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456
", "configRuleName": "periodic-config-rule
", "configRuleId": "config-rule-6543210
", "accountId": "123456789012
", "version": "1.0" }
Atributos do evento
O objeto JSON de um AWS Config evento contém os seguintes atributos:
invokingEvent
-
O evento que aciona a avaliação de uma regra. Se o evento é publicado em resposta a uma alteração de configuração de recursos, o valor para esse atributo é uma string que contém um arquivo JSON
configurationItem
ou umconfigurationItemSummary
(para itens de configuração superdimensionados). O item de configuração representa o estado do recurso no momento em que AWS Config detectou a alteração. Para obter um exemplo de um item de configuração, consulte a saída produzida peloget-resource-config-history
AWS CLI comando emVisualizar o histórico de configuração.Se o evento é publicado para uma avaliação periódica, o valor é uma string que contém um objeto JSON. O objeto inclui informações sobre a avaliação que foi acionada.
Para cada tipo de evento, uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:
var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters
-
Os pares de chave/valor que a função processa como parte de sua avaliação lógica. Você define parâmetros ao usar o AWS Config console para criar uma regra personalizada do Lambda. Você também pode definir parâmetros com o
InputParameters
atributo na solicitaçãoPutConfigRule
AWS Config da API ou noput-config-rule
AWS CLI comando.O código JSON para os parâmetros está contido em uma string, de modo que uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:
var ruleParameters = JSON.parse(event.ruleParameters);
resultToken
-
Um token para o qual a função deve passar AWS Config com a
PutEvaluations
chamada. eventLeftScope
-
Um valor booleano que indica se o AWS recurso a ser avaliado foi removido do escopo da regra. Se o valor for
true
, a função indica que a avaliação pode ser ignorada especificando-seNOT_APPLICABLE
como o valor para o atributoComplianceType
na chamadaPutEvaluations
. executionRoleArn
-
O ARN da função do IAM atribuída a. AWS Config
configRuleArn
-
O ARN AWS Config atribuído à regra.
configRuleName
-
O nome que você atribuiu à regra que causou AWS Config a publicação do evento e a invocação da função.
configRuleId
-
O ID AWS Config atribuído à regra.
accountId
-
O ID do Conta da AWS proprietário da regra.
version
-
Um número de versão atribuído por AWS. A versão será incrementada se AWS adicionar atributos aos AWS Config eventos. Se uma função requer um atributo que está somente em eventos que correspondem ou excedem uma versão específica, essa função pode verificar o valor desse atributo.
A versão atual para AWS Config eventos é 1.0.