Eventos de exemplo para regras AWS Config - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Eventos de exemplo para regras AWS Config

Quando o acionador de uma regra ocorre, AWS Config invoca a AWS Lambda função da regra publicando um evento. Em seguida, AWS Lambda executa a função passando o evento para o manipulador da função.

Evento de exemplo para avaliações acionadas por alterações de configuração

AWS Config publica um evento quando detecta uma alteração na configuração de um recurso que está dentro do escopo de uma regra. O exemplo de evento a seguir mostra que a regra foi acionada por uma alteração na configuração de uma EC2 instância.

{ "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "123456789012", "version": "1.0" }

Evento de exemplo para avaliações acionadas por alterações de configuração superdimensionadas

Algumas alterações de recursos geram itens de configuração superdimensionados. O exemplo de evento a seguir mostra que a regra foi acionada por uma alteração de configuração muito grande em uma EC2 instância.

{ "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "123456789012", "version": "1.0" }

Evento de exemplo para avaliações acionadas por frequência periódica

AWS Config publica um evento quando avalia seus recursos na frequência especificada por você (como a cada 24 horas). O evento de exemplo a seguir mostra que a regra foi acionada por uma frequência periódica.

{ "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456", "configRuleName": "periodic-config-rule", "configRuleId": "config-rule-6543210", "accountId": "123456789012", "version": "1.0" }

Atributos do evento

O JSON objeto de um AWS Config evento contém os seguintes atributos:

invokingEvent

O evento que aciona a avaliação de uma regra. Se o evento for publicado em resposta a uma alteração na configuração do recurso, o valor desse atributo será uma string que contém a JSON configurationItem ou a configurationItemSummary (para itens de configuração superdimensionados). O item de configuração representa o estado do recurso no momento em que AWS Config detectou a alteração. Para obter um exemplo de um item de configuração, consulte a saída produzida pelo get-resource-config-history AWS CLI comando emVisualizar o histórico de configuração.

Se o evento for publicado para uma avaliação periódica, o valor será uma string que contém um JSON objeto. O objeto inclui informações sobre a avaliação que foi acionada.

Para cada tipo de evento, uma função deve analisar a string com um JSON analisador para poder avaliar seu conteúdo, conforme mostrado no seguinte exemplo de Node.js:

var invokingEvent = JSON.parse(event.invokingEvent);
ruleParameters

Os pares de chave/valor que a função processa como parte de sua avaliação lógica. Você define parâmetros ao usar o AWS Config console para criar uma regra personalizada do Lambda. Você também pode definir parâmetros com o InputParameters atributo na PutConfigRule AWS Config API solicitação ou no put-config-rule AWS CLI comando.

O JSON código dos parâmetros está contido em uma string, portanto, uma função deve analisar a string com um JSON analisador para poder avaliar seu conteúdo, conforme mostrado no seguinte exemplo de Node.js:

var ruleParameters = JSON.parse(event.ruleParameters);
resultToken

Um token para o qual a função deve passar AWS Config com a PutEvaluations chamada.

eventLeftScope

Um valor booleano que indica se o AWS recurso a ser avaliado foi removido do escopo da regra. Se o valor for true, a função indica que a avaliação pode ser ignorada especificando-se NOT_APPLICABLE como o valor para o atributo ComplianceType na chamada PutEvaluations.

executionRoleArn

O ARN da IAM função atribuída AWS Config a.

configRuleArn

ARNAquele AWS Config atribuído à regra.

configRuleName

O nome que você atribuiu à regra que causou AWS Config a publicação do evento e a invocação da função.

configRuleId

O ID AWS Config atribuído à regra.

accountId

O ID do Conta da AWS proprietário da regra.

version

Um número de versão atribuído por AWS. A versão será incrementada se AWS adicionar atributos aos AWS Config eventos. Se uma função requer um atributo que está somente em eventos que correspondem ou excedem uma versão específica, essa função pode verificar o valor desse atributo.

A versão atual para AWS Config eventos é 1.0.