Configurar notificações ou acionar ações com base nos eventos do Parameter Store

Os tópicos desta seção explicam como usar a Amazon EventBridge e o Amazon Simple Notification Service (Amazon SNS) para notificá-lo sobre alterações nos parâmetros. AWS Systems Manager Você pode criar uma EventBridge regra para notificá-lo quando uma versão de parâmetro ou rótulo de parâmetro for criada, atualizada ou excluída. Os eventos são emitidos com base no melhor esforço. Você pode ser notificado sobre alterações ou status relacionados às políticas do parâmetro, como quando um parâmetro expirar, a data de expiração dele ou se ele não tiver sido alterado por um período especificado.

nota

Políticas de parâmetros estão disponíveis apenas para parâmetros que usam o nível avançado de parâmetros. Há cobranças aplicáveis. Para obter mais informações, consulte Gerenciar camadas de parâmetros e Atribuir políticas de parâmetros.

Os tópicos a seguir também explicam como acionar outras ações em um destino para eventos específicos do parâmetros. Por exemplo, você pode executar uma função AWS Lambda para recriar um parâmetro automaticamente quando ele expira ou é excluído. Você também pode configurar uma notificação para chamar uma função do Lambda quando a senha do banco de dados for atualizada. A função Lambda pode forçar suas conexões de banco de dados a serem redefinidas ou reconectadas com a nova senha. EventBridge também suporta a execução de Run Command comandos e execuções de automação, além de ações em muitos outrosServiços da AWS. Run Commande a automação são ambas capacidades doAWS Systems Manager. Para obter mais informações, consulte o Guia EventBridge do usuário da Amazon.

Antes de começar

Crie todos os recursos necessários para especificar a ação de destino para a regra que você criar. Por exemplo, se a regra criada tiver como objetivo enviar uma notificação, crie primeiro um tópico do Amazon SNS. Para obter mais informações, consulte Conceitos básicos do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Configurando EventBridge regras para parâmetros e políticas de parâmetros

Este tópico explica o seguinte:

• Como criar uma EventBridge regra que invoca um alvo com base em eventos que acontecem com um ou mais parâmetros em seu. Conta da AWS

• Como criar EventBridge regras que invocam alvos com base em eventos que acontecem com uma ou mais políticas de parâmetros em suaConta da AWS. Ao criar um parâmetro avançado, você especifica quando um parâmetro expira, quando você recebe uma notificação antes de um parâmetro expirar e o tempo de espera antes de uma notificação ser enviada informando que um parâmetro não foi alterado. Configure uma notificação para esses eventos usando o procedimento a seguir. Configure a notificação para esses eventos usando o procedimento a seguir. Para obter mais informações, consulte Gerenciar camadas de parâmetros e Atribuir políticas de parâmetros.

Para configurar uma EventBridge regra para um parâmetro ou política de parâmetros do Systems Manager

1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

2. No painel de navegação, escolha Rules (Regras) e Create rule (Criar regras).

   - ou -

   Se a página EventBridge inicial abrir primeiro, escolha Criar regra.

3. Insira um nome e uma descrição para a regra.

   Uma regra não pode ter o mesmo nome que outra na mesma Região e barramento de eventos.

4. Em Event bus (Barramento de eventos), escolha o barramento de eventos que deseja associar a essa regra. Se desejar que essa regra seja iniciada em eventos correspondentes provenientes da sua Conta da AWS, selecione default (padrão). Quando um AWS service (Serviço da AWS) na sua conta emite um evento, ele sempre vai para o barramento de eventos padrão da sua conta.

5. Em Rule type (Tipo de regra), mantenha o valor padrão Rule with an event pattern (Regra com um padrão de evento selecionado).

6. Escolha Próximo.

7. Em Origem do evento, deixe os AWSeventos padrão ou eventos de EventBridge parceiros selecionados. Você pode ignorar a seção Sample event (Evento de exemplo).

8. Em Event pattern (Padrão de evento), faça o seguinte:

   • Escolha Custom patterns (JSON editor) (Padrões personalizados (editor JSON)).

   • Em Event pattern (Padrão de evento), cole um dos seguintes conteúdos na caixa, dependendo se você está criando uma regra para um parâmetro ou uma política de parâmetros:

     Parameter

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "operation": [
                 "Create",
                 "Update",
                 "Delete",
                 "LabelParameterVersion"
             ]
         }
     }

     Parameter policy

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "parameter-1-name",
                 "/parameter-2-name/level-2",
                 "/parameter-3-name/level-2/level-3"
             ],
             "policy-type": [
                 "Expiration",
                 "ExpirationNotification",
                 "NoChangeNotification"
             ]
         }
     }

   • Modifique o conteúdo dos parâmetros e operações nos quais deseja executar uma ação, conforme mostrado nos exemplos a seguir.

     Parameter

     Neste exemplo, uma ação é executada quando qualquer um dos parâmetros chamados /Oncall ou /Project/Teamlead é atualizado:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Change"
         ],
         "detail": {
             "name": [
                 "/Oncall",
                 "/Project/Teamlead"
             ],
             "operation": [
                 "Update"
             ]
         }
     }

     Parameter policy

     Neste exemplo, uma ação é executada sempre que o parâmetro chamado /OncallDuties expira e é excluído:

     {
         "source": [
             "aws.ssm"
         ],
         "detail-type": [
             "Parameter Store Policy Action"
         ],
         "detail": {
             "parameter-name": [
                 "/OncallDuties"
             ],
             "policy-type": [
                 "Expiration"
             ]
         }
     }

9. Escolha Próximo.

10. Para Target 1 (Destino 1), escolha um tipo de destino e um recurso com suporte. Por exemplo, se você escolher SNS topic (Tópico do SNS), faça uma seleção para o Topic (Tópico). Se você escolher CodePipeline, insira um ARN de pipeline para ARN de pipeline. Forneça valores de configuração adicionais conforme necessário.

    dica

    Selecione Add another target (Adicionar outro destino) se houver necessidade de destinos adicionais para a regra.

11. Escolha Próximo.

12. (Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte as EventBridgetags da Amazon no Guia EventBridge do usuário da Amazon.

13. Escolha Próximo.

14. Escolha a opção Criar regra.

Mais informações

• Use parameter labels for easy configuration update across environments

• Tutorial: Use EventBridge para retransmitir eventos para o AWS Systems ManagerRun Command Guia do EventBridge usuário da Amazon

• Tutorial: Defina a AWS Systems Manager automação como uma EventBridge meta no Guia EventBridge do usuário da Amazon