启动状态机执行以响应 Amazon S3 事件 - Amazon Step Functions
先决条件:创建状态机第 1 步:在 Amazon S3 中创建存储桶第 2 步:在中创建跟踪Amazon CloudTrail第 3 步:创建 Amazon EventBridge 梁规则第 4 步:测试 规则执行输入的示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动状态机执行以响应 Amazon S3 事件

您可以使用 Amazon EventBridge 执行Amazon Step Functions状态机以响应事件或按计划运行。

本教程演示如何将状态机配置作为 Amazon EventBridge 规则的目标。这将在有文件添加到 Amazon S3 存储桶时启动执行。

对于实际应用程序,您可以启动状态机,该状态机会对添加到存储桶的文件执行操作,例如创建缩略图或者对图像和视频文件运行 Amazon Rekognition 分析。

在本教程中,您将启动一个简单的Helloworld状态机,方法是将文件添加到 Amazon Simple Storage Service (Amazon S3) 存储桶。然后您需要检查该执行的示例输入,以显示来自 Amazon CloudTrail 的输入中包含哪些信息。

先决条件:创建状态机

在您配置 Amazon EventBridge 目标之前,必须创建状态机。

  • 要创建基本状态机,请使用入门教程。

  • 如果您已有 Helloworld 状态机,请继续到下一个步骤。

第 1 步:在 Amazon S3 中创建存储桶

现在你有一个Helloworld状态机,您需要 Amazon S3 存储桶。在本教程中的步骤 3 中,您将设置一个规则,这样当有文件添加到此存储桶时,Amazon EventBridge 会触发状态机执行。

  1. 导航到Amazon S3 控制台,然后选择创建存储桶

  2. 输入存储桶名称,如 username-sfn-tutorial

    注意

    存储桶名称在所有现有存储桶名称之间必须唯一。AmazonAmazon S3 中的区域。使用您自己的用户名以使此名称唯一。您必须在相同的 Amazon 区域中创建所有资源。

  3. 选择创建

第 2 步:在中创建跟踪Amazon CloudTrail

在您创建 Amazon S3 存储桶之后,在 CloudTrail 中创建跟踪。

要使 Amazon S3 中的 API 事件匹配您的 Amazon EventBridge 规则,必须在 CloudTrail 中配置一个跟踪以接收这些事件。

  1. 打开 Amazon CloudTrail 控制台

  2. 选择 Trails (跟踪),然后选择 Create trail (创建跟踪)

  3. 对于 Trail name (跟踪名称),输入 S3Event

  4. 选择使用现有的 S3 存储桶

  5. 适用于跟踪日志存储桶名称中,输入您在之前创建的 Amazon S3 存储桶的名称:username-sfn-tutorial(第 1 步:在 Amazon S3 中创建存储桶)。

  6. SelectEnabled (已启用)日志文件 SSE-KMS 加密禁用加密。

    注意

    您可以选择启用加密日志文件 SSE-KMS 加密,然后在Amazon KMSalias创建密钥。

  7. 选择下一步下一步创建跟踪

第 3 步:创建 Amazon EventBridge 梁规则

在您拥有状态机并且创建了 Amazon S3 存储桶以及在Amazon CloudTrail,创建您的 Amazon EventBridge 梁规则。

注意

Amazon EventBridge 必须在相同的Amazon区域作为 Amazon S3 存储桶。

创建 规则

  1. 导航到Amazon EventBridge 控制台中,选择创建规则

  2. In定义模式中,选择事件模式

  3. In事件匹配模式中,选择按服务预定义的模式

  4. In服务提供商中,选择Amazon

  5. InService name (服务名称)中,选择Simple Storage Service (S3)

  6. 对于 Event type (事件类型),选择 Object Level Operations (对象级别操作)

  7. 选择 Specific operation(s) (特定操作),然后选择 PutObject

    注意

    如果对象大小超过 PutObject 操作中使用的分段阈值,则所记录的 Amazon CloudTrail API 将为 CompleteMultipartUpload,而不是 PutObject。请参阅,分段上传概述中的Amazon CloudTrail用户指南

  8. 选择 Specific bucket(s) by name (按名称的特定存储桶),然后输入您在步骤 1 中创建的存储桶名称 (username-sfn-tutorial)。

创建目标

  1. 选择Step Functions 状态机在下拉列表中,并在状态机列表中,从步骤 1 中选择状态机 (Helloworld)。

  2. Amazon EventBridge 可以创建您的事件在运行时所需的 IAM 角色:

    • 若要自动创建 IAM 角色,请选择为此特定资源创建新角色

    • 要使用您之前创建的 IAM 角色,请选择使用现有角色

  3. 选择创建

  4. 输入名称作为您的规则(例如,S3StepFunctions),请选择Enabled (已启用)对于 来说为,然后选择创建规则

    配置规则详细信息部分应与以下内容类似。

    配置规则详细信息

    此时将创建规则,并且Rule页面,其中列出您的所有 Amazon EventBridge 规则。

第 4 步:测试 规则

现在一切就绪,试验将文件添加到 Amazon S3 存储桶,然后查看生成的状态机执行的输入。

  1. 将文件添加到您的 Amazon S3 存储桶。

    导航到Amazon S3 控制台下,选择您创建的存储桶 (username-sfn-tutorial),然后选择上传

  2. 添加文件(以下示例中的 test.png),然后选择上传

    这将启动一个状态机执行,并以输入的形式传递来自 Amazon CloudTrail 的信息。

  3. 检查您的状态机的执行情况。

    导航到Step Functions 控制台,然后选择 Amazon EventBridge 规则中使用的状态机 (Helloworld

  4. 选择最近的状态机执行并展开输入部分。

    此输入包含诸如存储桶名称和对象名称之类的信息。在真实使用案例中,状态机可以使用此输入对该对象执行操作。

执行输入的示例

下面的示例说明了状态机执行的典型输入。

{
  "version": "0",
  "id": "8d6f9246-b781-44f8-a026-f1c1ab2c61f0",
  "detail-type": "AWS API Call via CloudTrail",
  "source": "aws.s3",
  "account": "123456789012",
  "time": "2018-09-12T00:25:10Z",
  "region": "us-east-2",
  "resources": [],
  "detail": {
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "AKIAIOSFODNN7EXAMPLE",
      "arn": "arn:aws:iam::123456789012:user/username",
      "accountId": "123456789012",
      "accessKeyId": "AKIAI44QH8DHBEXAMPLE",
      "userName": "username",
      "sessionContext": {
        "attributes": {
          "creationDate": "2018-09-11T20:10:38Z",
          "mfaAuthenticated": "true"
        }
      },
      "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-09-12T00:25:10Z",
    "eventSource": "s3.amazonaws.com",
    "eventName": "PutObject",
    "awsRegion": "us-east-2",
    "sourceIPAddress": "203.0.113.34",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
      "X-Amz-Date": "20180912T002509Z",
      "bucketName": "username-sfn-tutorial",
      "X-Amz-Algorithm": "AWS4-HMAC-SHA256",
      "x-amz-acl": "private",
      "X-Amz-SignedHeaders": "content-type;host;x-amz-acl;x-amz-storage-class",
      "X-Amz-Expires": "300",
      "key": "test.png",
      "x-amz-storage-class": "STANDARD"
    },
    "responseElements": null,
    "additionalEventData": {
      "x-amz-id-2": "IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km"
    },
    "requestID": "79104EXAMPLEB723",
    "eventID": "cdc4b7ed-e171-4cef-975a-ad829d4123e8",
    "readOnly": false,
    "resources": [
      {
        "type": "AWS::S3::Object",
        "ARN": "arn:aws:s3:::username-sfn-tutorial-2/test.png"
      },
      {
        "accountId": "123456789012",
        "type": "AWS::S3::Bucket",
        "ARN": "arn:aws:s3:::username-sfn-tutorial"
      }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
  }
}