Configurar notificações ou acionar ações com base nos eventos do Parameter Store - AWS Systems Manager

Configurar notificações ou acionar ações com base nos eventos do Parameter Store

Os tópicos desta seção explicam como usar o Amazon EventBridge e o Amazon Simple Notification Service (Amazon SNS) para notificá-lo sobre alterações nos parâmetros do AWS Systems Manager. Você pode criar uma regra do EventBridge para receber notificações em caso de criação, atualização ou exclusão de um parâmetro ou uma versão de rótulo de parâmetro. Os eventos são emitidos com base no melhor esforço. Você pode ser notificado sobre alterações ou status relacionados às políticas do parâmetro, como quando um parâmetro expirar, a data de expiração dele ou se ele não tiver sido alterado por um período especificado.

nota

Políticas de parâmetros estão disponíveis apenas para parâmetros que usam o nível avançado de parâmetros. Há cobranças aplicáveis. Para ter mais informações, consulte Atribuir políticas de parâmetros no Parameter Store e Gerenciar camadas de parâmetros.

Os tópicos a seguir também explicam como acionar outras ações em um destino para eventos específicos do parâmetros. Por exemplo, você pode executar uma função AWS Lambda para recriar um parâmetro automaticamente quando ele expira ou é excluído. Você também pode configurar uma notificação para chamar uma função do Lambda quando a senha do banco de dados for atualizada. A função do Lambda pode forçar a redefinição das conexões do banco de dados ou a reconexão com a nova senha. O EventBridge também oferece suporte ao comandos Run Command, execuções do Automation e ações em muitos outros Serviços da AWS. O Run Command e o Automation são ambos recursos do AWS Systems Manager. Para obter mais informações, consulte o Guia do Usuário do Amazon EventBridge.

Antes de começar

Crie todos os recursos necessários para especificar a ação de destino para a regra que você criar. Por exemplo, se a regra criada tiver como objetivo enviar uma notificação, crie primeiro um tópico do Amazon SNS. Para obter mais informações, consulte Conceitos básicos do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Configurar regras do EventBridge para parâmetros e políticas de parâmetros

Este tópico explica o seguinte:

  • Como criar uma regra do EventBridge que invoca um destino com base em eventos que ocorrem em um ou mais parâmetros em sua Conta da AWS.

  • Como criar regras do EventBridge que invocam destinos com base em eventos que ocorrem em uma ou mais políticas de parâmetro na sua Conta da AWS. Ao criar um parâmetro avançado, você especifica quando um parâmetro expira, quando você recebe uma notificação antes de um parâmetro expirar e o tempo de espera antes de uma notificação ser enviada informando que um parâmetro não foi alterado. Configure uma notificação para esses eventos usando o procedimento a seguir. Configure a notificação para esses eventos usando o procedimento a seguir. Para ter mais informações, consulte Atribuir políticas de parâmetros no Parameter Store e Gerenciar camadas de parâmetros.

Para configurar o EventBridge para um parâmetro ou uma política de parâmetro do Systems Manager
  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Rules (Regras) e Create rule (Criar regras).

    - ou -

    Se a página inicial do EventBridge abrir primeiro, escolha Create rule (Criar regra).

  3. Insira um nome e uma descrição para a regra.

    Uma regra não pode ter o mesmo nome que outra na mesma Região e barramento de eventos.

  4. Em Event bus (Barramento de eventos), escolha o barramento de eventos que deseja associar a essa regra. Se desejar que essa regra seja iniciada em eventos correspondentes provenientes da sua Conta da AWS, selecione default (padrão). Quando um AWS service (Serviço da AWS) na sua conta emite um evento, ele sempre vai para o barramento de eventos padrão da sua conta.

  5. Em Rule type (Tipo de regra), mantenha o valor padrão Rule with an event pattern (Regra com um padrão de evento selecionado).

  6. Escolha Próximo.

  7. Em Origem do evento, mantenha o valor padrão Eventos da AWS ou eventos de parceiros do EventBridge selecionado. Você pode ignorar a seção Sample event (Evento de exemplo).

  8. Em Event pattern (Padrão de evento), faça o seguinte:

    • Escolha Custom patterns (JSON editor) (Padrões personalizados (editor JSON)).

    • Em Event pattern (Padrão de evento), cole um dos seguintes conteúdos na caixa, dependendo se você está criando uma regra para um parâmetro ou uma política de parâmetros:

      Parameter
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
      Parameter policy
      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
    • Modifique o conteúdo dos parâmetros e operações nos quais deseja executar uma ação, conforme mostrado nos exemplos a seguir.

      Parameter

      Neste exemplo, uma ação é executada quando qualquer um dos parâmetros chamados /Oncall ou /Project/Teamlead é atualizado:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
      Parameter policy

      Neste exemplo, uma ação é executada sempre que o parâmetro chamado /OncallDuties expira e é excluído:

      { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  9. Escolha Próximo.

  10. Para Target 1 (Destino 1), escolha um tipo de destino e um recurso com suporte. Por exemplo, se você escolher SNS topic (Tópico do SNS), faça uma seleção para o Topic (Tópico). Se você escolher CodePipeline, insira um ARN de pipeline para Pipeline ARN (ARN do pipeline). Forneça valores de configuração adicionais conforme necessário.

    dica

    Selecione Add another target (Adicionar outro destino) se houver necessidade de destinos adicionais para a regra.

  11. Escolha Próximo.

  12. (Opcional) Insira uma ou mais tags para a regra. Para mais informações, consulte Tags Amazon EventBridge em Guia de Usuário Amazon EventBridge.

  13. Escolha Next (Próximo).

  14. Selecione Criar regra.