Alterações de tag geram EventBridge eventos Lambda e tecnologia sem servidor

AWS moveu a funcionalidade de gerenciamento de tags do Tag Editor do AWS Resource Groups console para o Explorador de recursos da AWS console. Com o Resource Explorer, você pode pesquisar e filtrar recursos e, em seguida, gerenciar tags de recursos em um único console. Para saber mais sobre o gerenciamento de tags de recursos no Resource Explorer, consulte Gerenciando recursos no guia do usuário do Resource Explorer.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore as alterações de tags com fluxos de trabalho sem servidor e a Amazon EventBridge

A Amazon EventBridge suporta alterações de tags em AWS recursos. Usando esse EventBridge tipo, você pode criar EventBridge regras para corresponder às alterações de tag e rotear os eventos para um ou mais destinos. Por exemplo, um destino pode ser uma AWS Lambda função para invocar fluxos de trabalho automatizados. Este tópico fornece um tutorial sobre como usar o Lambda para criar uma solução econômica sem servidor para processar com segurança as alterações de tags em seus recursos. AWS

Alterações de tag geram EventBridge eventos

EventBridge fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos AWS recursos. Muitos AWS recursos oferecem suporte a tags, que são atributos personalizados definidos pelo usuário para organizar e categorizar AWS recursos com facilidade. Os casos de uso comuns de tags são categorização de alocação de custos, segurança de controle de acesso e automação.

Com EventBridge, você pode monitorar as alterações nas tags e rastrear o estado das tags nos AWS recursos. Anteriormente, para obter uma funcionalidade semelhante, você poderia ter continuamente pesquisado APIs e orquestrado várias chamadas. Agora, qualquer alteração em uma tag, incluindo o serviço individual APIs, o Editor de tags e a API de marcação, iniciará a alteração da tag no evento do recurso. O exemplo a seguir mostra um EventBridge evento típico solicitado por uma alteração de tag. Ele mostra as chaves de tags novas, atualizadas ou excluídas e seus valores associados.


{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

Todos os EventBridge eventos têm os mesmos campos de nível superior:

versão: por padrão, este valor é definido como 0 (zero) em todos os eventos.
id: um valor exclusivo é gerado para cada evento. Isso pode ser útil em eventos de rastreamento ao percorrerem regras e destinos e serem processados.
tipo de detalhe: identifica, em combinação com o campo source, os campos e os valores que serão exibidos no campo de detalhes.
origem: identifica o serviço que foi a origem do evento. A origem das alterações de tags é aws.tag.
hora: a hora do evento.
região: identifica a Região da AWS onde o evento foi originado.
recursos — Essa matriz JSON contém Amazon Resource Names (ARNs) que identificam os recursos envolvidos no evento. Esse é o recurso em que as tags foram alteradas.
detalhe: um objeto JSON cujo conteúdo é diferente dependendo do tipo de evento. Para alteração de tag no recurso, os seguintes campos detalhados estão incluídos:
- changed-tag-keys— As chaves de tag que foram alteradas por esse evento.
- serviço: o serviço ao qual o recurso pertence. Neste exemplo, o serviço éec2, que é a Amazon EC2.
- tipo de recurso: o tipo de recurso do serviço. Neste exemplo, é uma EC2 instância da Amazon.
- versão: a versão do conjunto de tags. A versão começa em 1 e aumenta quando as tags são alteradas. Você pode usar a versão para verificar a ordem dos eventos de alteração de tags.
- tags: as tags anexadas ao recurso após a alteração.

Para obter mais informações, consulte os padrões de EventBridge eventos da Amazon no Guia EventBridge do usuário da Amazon.

Ao usar EventBridge, você pode criar regras que correspondam a padrões de eventos específicos com base nos diferentes campos. Demonstramos como fazer isso no tutorial. Além disso, mostramos como uma EC2 instância da Amazon pode ser interrompida automaticamente se uma tag especificada não estiver anexada à instância. Usamos os EventBridge campos para criar um padrão que corresponda aos eventos de tag da instância que lança uma função Lambda.

Lambda e tecnologia sem servidor

AWS Lambda segue o paradigma sem servidor para executar código na nuvem. Você executa o código somente quando necessário, sem pensar em servidores. Você paga apenas pelo tempo de computação que utiliza. Embora seja chamado de tecnologia sem servidor, isso não significa que não haja servidores. Sem servidor, nesse contexto, significa que você não precisa provisionar, configurar ou gerenciar os servidores usados para executar seu código. AWS faz tudo isso por você, para que você possa se concentrar no seu código. Para obter mais informações sobre Lambda, consulte a Visão geral do produto do AWS Lambda.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Avaliar a conformidade em toda a organização

Tutorial de monitoramento