Amazon Config使用亚马逊进行监控 EventBridge - Amazon Config
亚马逊EventBridge格式为 Amazon Config为其创建亚马逊EventBridge规则 Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Config使用亚马逊进行监控 EventBridge

Amazon EventBridge 提供近乎实时的系统事件流,用于描述Amazon资源变化。EventBridge使用亚马逊检测Amazon Config事件状态的变化并做出反应。

您可以创建一个规则,只要状态发生变换或者在变换到一个或多个感兴趣的状态时,就运行该规则。然后,根据您创建的规则,当事件与您在规则中指定的值相匹配时,亚马逊会EventBridge调用一个或多个目标操作。根据事件类型,您可能想要发送通知、捕获事件信息、采取纠正措施、启动事件或采取其他操作。

然而,在为 Amazon Config 创建事件规则之前,您应当执行以下操作:

亚马逊EventBridge格式为 Amazon Config

EventBridge 的 https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-events.html事件Amazon Config具有以下格式:


          {
             "version": "0",
             "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8",
             "detail-type": "event type",
             "source": "aws.config",
             "account": "111122223333",
             "time": "2018-03-22T00:38:11Z",
             "region": "us-east-1",
             "resources": [
                resources
             ],
             "detail": {
                specific message type
             }
          }

为其创建亚马逊EventBridge规则 Amazon Config

使用以下步骤创建在触发的事件时触发的EventBridge规则Amazon Config。尽最大努力发出事件。

  1. 在导航窗格中,选择 Rules (规则)

  2. 选择 Create rule (创建规则)

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Rule type(规则类型),选择 Rule with an event pattern(具有事件模式的规则)。

  5. 对于事件来源,选择Amazon事件或EventBridge合作伙伴事件

  6. (可选)对于示例事件类型,选择Amazon事件

  7. (可选)对于示例事件,请选择触发规则的事件类型:

  8. 在 “创建方法” 中,选择 “使用模式表单”。

  9. 对于 Event source(事件源),选择 Amazon services(服务)。

  10. 要获得Amazon服务,请选择配置

  11. 对于事件类型,选择触发规则的事件类型:

  12. 选择 Any message type 以接收任何类型的通知。选择 Specific message type(s) 以接收以下类型的通知:

    • 如果您选择 ConfigurationItemChangeNotification,则在Amazon Config评估的资源配置发生变化时会收到消息。

    • 如果您选择 ComplianceChangeNotification,则在Amazon Config评估的资源的合规性类型发生变化时会收到消息。

    • 如果您选择 ConfigRulesEvaluationStarted,则在Amazon Config开始针对指定资源评估您的规则时会收到消息。

    • 如果您选择 ConfigurationSnapshotDeliveryCompleted,则在Amazon Config成功将配置快照传送到您的 Amazon S3 存储桶时会收到消息。

    • 如果您选择 ConfigurationSnapshotDeliveryFailed,则在Amazon Config无法将配置快照传送到您的 Amazon S3 存储桶时会收到消息。

    • 如果您选择 ConfigurationSnapshotDeliveryStarted,则在Amazon Config开始将配置快照传送到您的 Amazon S3 存储桶时会收到消息。

    • 如果您选择 ConfigurationHistoryDeliveryCompleted,则在Amazon Config成功将配置历史记录传送到您的 Amazon S3 存储桶时会收到消息。

  13. 如果您从 “事件类型” 下拉列表中选择了特定事件类型,请选择任何资源类型以制定适用于所有Amazon Config支持的资源类型的规则。

    或者,选择 Specific resource type(s) (特定资源类型),然后键入 Amazon Config 支持的资源类型(例如,AWS::EC2::Instance)。

  14. 如果您从 “事件类型” 下拉列表中选择了特定事件类型,请选择任何资源 ID 以包括任何Amazon Config支持的资源 ID。

    或者,选择 Specific resource ID(s) (特定资源 ID),然后键入 Amazon Config 支持的资源 ID(例如,i-04606de676e635647)。

  15. 如果您从 “事件类型” 下拉列表中选择了特定事件类型,请选择任何规则名称以包含任何Amazon Config支持的规则。

    或者,选择 Specific rule name(s) (特定规则名称),然后键入 Amazon Config 支持的规则(例如,required-tags)。

  16. 对于选择目标,选择您准备使用此规则的目标类型,然后配置该类型所需的任何其他选项。

  17. 显示的字段因您选择的服务而异。根据需要输入特定于此目标类型的信息。

  18. 对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge可以创建规则运行所需的 IAM 角色。

    • 若要自动创建 IAM 角色,请选择 Create a new role for this specific resource (为此特定资源创建新角色)

    • 要使用您之前创建的 IAM 角色,请选择 Use existing role (使用现有角色)

  19. (可选)选择 Add target (添加目标),以便为此规则添加另一个目标。

  20. (可选)为规则输入一个或多个标签。有关更多信息,请参阅亚马逊EventBridge标签

  21. 审查您的规则设置以确保其符合事件监控要求。

  22. 选择 “创建” 以确认您的选择。