Eventos de AWS serviços - Amazon EventBridge

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Eventos de AWS serviços

Muitos AWS serviços geram eventos que EventBridge recebem. Quando um AWS serviço em sua conta emite um evento, ele vai para o barramento de eventos padrão da sua conta.

Entrega de eventos a partir de AWS serviços

Cada AWS serviço que gera eventos os envia EventBridge como melhor esforço ou como tentativa de entrega duradoura.

  • O melhor esforço de entrega significa que o serviço tenta enviar todos os eventos para EventBridge, mas em alguns casos raros, um evento pode não ser entregue.

  • Entrega durável significa que o serviço tentará entregar eventos com sucesso pelo EventBridge menos uma vez.

    EventBridge aceitará todos os eventos válidos em condições normais. Nos casos em que os eventos não puderem ser entregues devido a uma interrupção do EventBridge serviço, eles serão repetidos mais tarde pelo AWS serviço por até 24 horas.

Depois que um evento é entregue EventBridge, ele é comparado EventBridge às regras e, em seguida, segue a política de repetição e qualquer fila de mensagens sem saída especificada para o (s) destino (s) do evento.

Para obter uma lista de AWS serviços que geram eventos, consulteAWS serviços que geram eventos.

Acessando eventos AWS de serviço via AWS CloudTrail

AWS CloudTrail é um serviço que registra automaticamente eventos, como chamadas de AWS API. Você pode criar EventBridge regras que usem as informações de CloudTrail. Para obter mais informações sobre CloudTrail, consulte O que é AWS CloudTrail? .

Todos os eventos que são entregues por CloudTrail têm AWS API Call via CloudTrail como valordetail-type.

Para registrar eventos com um detail-type valor deAWS API Call via CloudTrail, é necessária uma CloudTrail trilha com o registro ativado.

Ao usar CloudTrail com o Amazon S3, você precisa configurar CloudTrail para registrar eventos de dados. Para obter mais informações, consulte Habilitar o registro de CloudTrail eventos para buckets e objetos do S3.

Algumas ocorrências nos AWS serviços podem ser reportadas EventBridge tanto pelo próprio serviço quanto pelo CloudTrail. Por exemplo, uma chamada de API do Amazon EC2 que inicia ou interrompe uma instância gera EventBridge eventos, bem como eventos por meio dela. CloudTrail

CloudTrail permite que chamadores de API e proprietários de recursos recebam eventos em seus buckets do Amazon S3 criando trilhas e entrega eventos aos chamadores de API por meio deles. EventBridge Os proprietários de recursos, além dos chamadores de API, podem monitorar chamadas de API entre contas por meio de. EventBridge CloudTrailA integração com EventBridge fornece uma maneira conveniente de definir fluxos de trabalho automatizados baseados em regras em resposta a eventos.

Você não pode usar AWS eventos de chamada da API Put*Events com mais de 256 KB como padrões de eventos porque o tamanho máximo de qualquer solicitação Put*Events é 256 KB. Para obter mais informações sobre as chamadas de API que você pode usar, consulte serviços e integrações CloudTrail compatíveis.

Recebendo eventos de gerenciamento somente para leitura dos serviços AWS

Você pode configurar regras em seu barramento de eventos padrão ou personalizado para receber eventos de gerenciamento somente para leitura dos AWS serviços via. CloudTrail Os eventos de gerenciamento fornecem visibilidade das operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Elas também são conhecidas como operações de plano de controle. Para obter mais informações, consulte Log de eventos de gerenciamento no Guia do usuário da CloudTrail .

Para cada regra nos barramentos de eventos padrão ou personalizados, é possível definir o estado da regra para controlar os tipos de eventos a serem recebidos:

  • Desative a regra para que os eventos EventBridge não correspondam à regra.

  • Ative a regra para que os eventos EventBridge correspondam à regra, exceto os eventos de AWS gerenciamento somente para leitura fornecidos por meio de. CloudTrail

  • Ative a regra para que todos os eventos EventBridge correspondam à regra, incluindo eventos de gerenciamento somente para leitura entregues por meio de. CloudTrail

Ônibus de eventos parceiros não recebem AWS eventos.

Considere o seguinte ao decidir se deseja receber eventos de gerenciamento somente leitura:

  • Certos eventos de gerenciamento somente para leitura, como AWS Key Management Service GetKeyPolicy andDescribeKey, ou IAM GetPolicy and GetRole events, ocorrem em um volume muito maior do que os eventos de mudança típicos.

  • Talvez você já esteja recebendo eventos de gerenciamento somente leitura, se esses eventos não começarem com Describe, Get ou List. Por exemplo, eventos das seguintes AWS STS APIs são eventos de mudança, mesmo que comecem com o verbo: Get

    • GetFederationToken

    • GetSessionToken

    Para obter uma lista de eventos de gerenciamento somente para leitura que não aderem à convenção de List nomenclatura ou à Describe convenção de nomenclatura por AWS serviços, consulte. Get Eventos de gerenciamento gerados por AWS serviços

Para criar uma regra que receba eventos de gerenciamento somente para leitura usando a CLI AWS
  • Utilize o comando put-rule para criar ou atualizar a regra, com parâmetros para:

    • Especificar se a regra pertence ao barramento de eventos padrão ou a um barramento de eventos personalizado específico

    • Definir o estado da regra como ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

nota

A habilitação de uma regra para eventos CloudWatch de gerenciamento é suportada somente por meio da AWS CLI e dos AWS CloudFormation modelos.

O exemplo a seguir ilustra como corresponder a eventos específicos. A prática recomendada é definir uma regra dedicada para corresponder eventos específicos para clareza e facilidade de edição.

Nesse caso, a regra dedicada corresponde ao evento AssumeRole de gerenciamento de AWS Security Token Service.

{ "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } }