Amazon CloudWatch Events
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 AWS CloudTrail 创建对 AWS API 调用触发的 CloudWatch Events 规则

要创建对由不发出事件的 AWS 服务所进行的操作触发的规则,您可使此规则基于该服务进行的 API 调用(由 AWS CloudTrail 记录)。CloudTrail 一般会检测所有 AWS API 调用,以 Get、List 或 Describe 开头的调用除外。有关可用作规则触发器的完整 API 列表,请参阅 CloudTrail 事件历史记录所支持的服务

注意

在 CloudWatch Events 中,可能创建导致无限循环的规则,即反复触发一个规则。例如,某规则可能检测到 S3 存储桶上的 ACL 已更改,然后触发软件以将 ACL 更改为所需状态。如果编写该规则时不小心,则 ACL 的后续更改将再次触发该规则,从而产生无限循环。

为防止出现这种情况,请在编写规则时使触发的操作不会重复激发同一规则。例如,您的规则可能仅在发现 ACL 处于错误状态时而不是在进行任何更改之后激发。

无限循环可能快速导致费用超出预期。我们建议您使用预算功能,以便在费用超出您指定的限制时提醒您。有关更多信息,请参阅通过预算管理成本

通过 CloudTrail 创建对 API 调用触发的规则:

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 EventsCreate rule

  3. 对于 Event source,执行以下操作:

    1. 依次选择 Event PatternBuild event pattern to match events by service

    2. 对于 Service Name,选择要将 API 操作用作触发器的服务。

    3. 对于 Event Type,选择 AWS API Call via CloudTrail

    4. 要在调用此服务的任何 API 操作时触发您的规则,请选择 Any operation。要仅在调用特定 API 操作时触发您的规则,请选择 Specific operation(s),在下一个框中键入操作名称,然后按 ENTER。要添加更多操作,请选择 +

  4. 对于目标,选择添加目标,然后选择当检测到选定类型的事件时要执行的 AWS 服务。

  5. 在此部分的其他字段中,根据需要输入此目标类型的特定信息。

  6. 对于许多目标类型,CloudWatch Events 需要权限将事件发送到目标。在这些情况下,CloudWatch Events 可以创建运行事件所需的 IAM 角色:

    • 若要自动创建 IAM 角色,请选择为此特定资源创建新角色

    • 要使用您之前创建的 IAM 角色,请选择使用现有角色

  7. 根据需要,可以重复步骤 4 至 6 为此规则添加另一目标。

  8. 选择 Configure details。对于 Rule definition,键入规则的名称和描述。

  9. 选择 Create rule