教學課程：註冊事件規則

接著，註冊僅擷取事件的事件規則Membership Updated。

註冊您的 EventBridge 規則

1. 前往 https://console.aws.amazon.com/events/ 開啟 Amazon EventBridge 主控台。

2. 在導覽窗格中，選擇規則。

3. 選擇建立規則。

4. 輸入規則的名稱和描述。

   注意

   在同一個區域和同一個事件匯流排上，規則不能與另一個規則同名。

5. 針對事件匯流排，選擇要與此規則建立關聯的事件匯流排。如果您想要此規則匹配來自您的帳戶的事件，請選取 AWS 預設事件匯流排。當您帳戶中的 AWS 服務發出事件時，一律會前往您帳戶的預設事件匯流排。

   注意

   這應該在您建立 AWS 安全事件應變 成員資格的 AWS Organizations 或委派管理員帳戶中設定。

6. 針對規則類型，選擇具有事件模式的規則。

7. 選擇下一步。

8. 在事件來源中，選擇其他。

9. 針對事件模式，選取自訂模式 (JSON 編輯器）。

10. 將下列的事件模式貼到文字區域。

    
                      {
                        "source": ["aws.security-ir"],
                        "detail-type": ["Membership Updated"]
                      }
                   

    此程式碼會定義 EventBridge 規則，以符合更新或修改服務成員資格的任何事件。如需事件模式的詳細資訊，請參閱《Amazon EventBridge 使用者指南》中的事件和事件模式。

11. 選擇下一步。

12. 在目標類型欄位中，選擇 AWS 服務。

13. 針對選取目標，選擇 SNS 主題，針對主題，選擇 MembershipUpdated。

14. (選用) 針對其他設定，請執行下列動作：

    1. 針對 Maximum age of event (事件的最長存留期)，輸入介於一分鐘 (00:01) 到 24 小時 (24:00) 之間的某個值。

    2. 針對重試嘗試，輸入介於 0 到 185 之間的某個數。

    3. 針對無效字母佇列，選擇是否使用標準 Amazon SQS 佇列做為無效字母佇列。若與此規則匹配的事件未成功傳送到目標，則 EventBridge 會將其傳送至無效字母佇列。執行以下任意一項：

       • 選擇無，即不使用無效字母佇列。

       • 選擇目前 AWS 帳戶中的選取 Amazon SQS 佇列以用作無效字母佇列，然後從下拉式清單中選取要使用的佇列。

       • 選擇在其他 AWS 帳戶中選取 Amazon SQS 佇列做為無效字母佇列，然後輸入要使用的佇列 ARN。您必須將以資源為基礎政策連接到佇列，而且該佇列授與 EventBridge 向其傳送簡訊的許可。如需詳細資訊，請參閱 Amazon EventBridge 使用者指南中的授與無效字母佇列的許可。

15. 選擇下一步。

16. (選用) 為規則輸入一或多個標籤。如需詳細資訊，請參閱《Amazon EventBridge 使用者指南》中的 Amazon EventBridge 標籤。

17. 選擇下一步。

18. 檢閱規則的詳細資訊，然後選擇建立規則。