使用無伺服器工作流程和 Amazon EventBridge 監控標籤變更 - 標記 AWS 資源和標籤編輯器
標籤變更會產生 EventBridge 事件Lambda 和無伺服器

AWS 已將標籤編輯器標籤管理功能從 AWS Resource Groups 主控台移至 AWS 資源總管 主控台。使用 Resource Explorer,您可以搜尋和篩選資源,然後從單一主控台管理資源標籤。若要進一步了解如何在 Resource Explorer 中管理資源標籤,請參閱 Resource Explorer 使用者指南中的管理資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用無伺服器工作流程和 Amazon EventBridge 監控標籤變更

Amazon EventBridge 支援 AWS 資源上的標籤變更。使用此 EventBridge 類型,您可以建置 EventBridge 規則以符合標籤變更,並將事件路由至一或多個目標。例如,目標可能是叫用自動化工作流程的 AWS Lambda 函數。本主題提供使用 Lambda 建置經濟實惠的無伺服器解決方案的教學課程,以安全地處理 AWS 資源上的標籤變更。

標籤變更會產生 EventBridge 事件

EventBridge 提供近乎即時的系統事件串流,描述資源的變更 AWS 。許多 AWS 資源都支援標籤,這些標籤是自訂、使用者定義的屬性,可輕鬆整理和分類 AWS 資源。標籤的常見使用案例是成本分配分類、存取控制安全性和自動化。

使用 EventBridge,您可以監控標籤的變更,並追蹤資源上的 AWS 標籤狀態。先前,為了實現類似的功能,您可能已經持續輪詢 APIs和協調多個呼叫。現在,任何標籤的變更,包括個別服務 APIs、標籤編輯器標記 API,都會在資源事件時啟動標籤變更。下列範例顯示標籤變更提示的典型 EventBridge 事件。它會顯示新的、已更新或刪除的標籤索引鍵及其相關聯的值。

{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

所有 EventBridge 事件都有相同的最上層欄位:

  • 版本 – 根據預設,此值在所有事件中都會設為 0(零)。

  • id – 為每個事件產生唯一的值。這有助於追蹤事件,因為它們會在規則移動到目標並進行處理。

  • details-type – 識別與 source 欄位結合出現在詳細資訊欄位中的欄位和值。

  • source – 識別做為事件來源的服務。標籤變更的來源為 aws.tag

  • time – 事件的時間戳記。

  • region – 識別 AWS 區域 事件的來源。

  • 資源 – 此 JSON 陣列包含 Amazon Resource Name (ARNs),可識別事件中涉及的資源。這是標籤已變更的資源。

  • 詳細資訊 – JSON 物件,其內容會根據事件類型而有所不同。對於資源上的標籤變更,會包含下列詳細欄位:

    • changed-tag-keys – 此事件變更的標籤索引鍵。

    • service – 資源所屬的服務。在此範例中,服務為 ec2,即 Amazon EC2。

    • resource-type – 服務的資源類型。在此範例中,它是 Amazon EC2 執行個體。

    • 版本 – 標籤集的版本。版本從 1 開始,並在標籤變更時遞增。您可以使用 版本來驗證標籤變更事件的順序。

    • 標籤 – 變更後連接至資源的標籤。

如需詳細資訊,請參閱「Amazon EventBridge 使用者指南」中的「Amazon EventBridge 事件模式」。

透過使用 EventBridge,您可以根據不同的欄位建立符合特定事件模式的規則。我們示範如何在教學課程中執行此操作。此外,我們會示範如何在指定的標籤未連接至執行個體時自動停止 Amazon EC2 執行個體。我們使用 EventBridge 欄位來建立模式,以符合啟動 Lambda 函數之執行個體的標籤事件。

Lambda 和無伺服器

AWS Lambda 遵循無伺服器範例,在雲端中執行程式碼。只有在需要時才執行程式碼,而不考慮伺服器。您只需為所使用的確切運算時間付費。即使稱為無伺服器,也不表示沒有伺服器。在此內容中,無伺服器表示您不需要佈建、設定或管理用來執行程式碼的伺服器。 會為您 AWS 執行所有這些操作,因此您可以專注於程式碼。如需 Lambda 的詳細資訊,請參閱AWS Lambda 產品概觀