As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Eventos de exemplo para regras AWS Config
Quando o acionador de uma regra ocorre, AWS Config invoca a AWS Lambda função da regra publicando um evento. Em seguida, AWS Lambda executa a função passando o evento para o manipulador da função.
Evento de exemplo para avaliações acionadas por alterações de configuração
AWS Config publica um evento quando detecta uma alteração na configuração de um recurso que está dentro do escopo de uma regra. O exemplo de evento a seguir mostra que a regra foi acionada por uma alteração na configuração de uma EC2 instância.
{ "invokingEvent": "
{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456
", "configRuleName": "change-triggered-config-rule
", "configRuleId": "config-rule-0123456
", "accountId": "123456789012
", "version": "1.0" }
Evento de exemplo para avaliações acionadas por alterações de configuração superdimensionadas
Algumas alterações de recursos geram itens de configuração superdimensionados. O exemplo de evento a seguir mostra que a regra foi acionada por uma alteração de configuração muito grande em uma EC2 instância.
{ "invokingEvent": "
{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory
", "configRuleName": "change-triggered-config-rule
", "configRuleId": "config-rule-0123456
", "accountId": "123456789012
", "version": "1.0" }
Evento de exemplo para avaliações acionadas por frequência periódica
AWS Config publica um evento quando avalia seus recursos na frequência especificada por você (como a cada 24 horas). O evento de exemplo a seguir mostra que a regra foi acionada por uma frequência periódica.
{ "invokingEvent": "
{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}
", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}
", "resultToken": "myResultToken
", "eventLeftScope":false
, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role
", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456
", "configRuleName": "periodic-config-rule
", "configRuleId": "config-rule-6543210
", "accountId": "123456789012
", "version": "1.0" }
Atributos do evento
O JSON objeto de um AWS Config evento contém os seguintes atributos:
invokingEvent
-
O evento que aciona a avaliação de uma regra. Se o evento for publicado em resposta a uma alteração na configuração do recurso, o valor desse atributo será uma string que contém a JSON
configurationItem
ou aconfigurationItemSummary
(para itens de configuração superdimensionados). O item de configuração representa o estado do recurso no momento em que AWS Config detectou a alteração. Para obter um exemplo de um item de configuração, consulte a saída produzida peloget-resource-config-history
AWS CLI comando emVisualizar o histórico de configuração.Se o evento for publicado para uma avaliação periódica, o valor será uma string que contém um JSON objeto. O objeto inclui informações sobre a avaliação que foi acionada.
Para cada tipo de evento, uma função deve analisar a string com um JSON analisador para poder avaliar seu conteúdo, conforme mostrado no seguinte exemplo de Node.js:
var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters
-
Os pares de chave/valor que a função processa como parte de sua avaliação lógica. Você define parâmetros ao usar o AWS Config console para criar uma regra personalizada do Lambda. Você também pode definir parâmetros com o
InputParameters
atributo naPutConfigRule
AWS Config API solicitação ou noput-config-rule
AWS CLI comando.O JSON código dos parâmetros está contido em uma string, portanto, uma função deve analisar a string com um JSON analisador para poder avaliar seu conteúdo, conforme mostrado no seguinte exemplo de Node.js:
var ruleParameters = JSON.parse(event.ruleParameters);
resultToken
-
Um token para o qual a função deve passar AWS Config com a
PutEvaluations
chamada. eventLeftScope
-
Um valor booleano que indica se o AWS recurso a ser avaliado foi removido do escopo da regra. Se o valor for
true
, a função indica que a avaliação pode ser ignorada especificando-seNOT_APPLICABLE
como o valor para o atributoComplianceType
na chamadaPutEvaluations
. executionRoleArn
-
O ARN da IAM função atribuída AWS Config a.
configRuleArn
-
ARNAquele AWS Config atribuído à regra.
configRuleName
-
O nome que você atribuiu à regra que causou AWS Config a publicação do evento e a invocação da função.
configRuleId
-
O ID AWS Config atribuído à regra.
accountId
-
O ID do Conta da AWS proprietário da regra.
version
-
Um número de versão atribuído por AWS. A versão será incrementada se AWS adicionar atributos aos AWS Config eventos. Se uma função requer um atributo que está somente em eventos que correspondem ou excedem uma versão específica, essa função pode verificar o valor desse atributo.
A versão atual para AWS Config eventos é 1.0.