AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

基于 Parameter Store 事件设置通知或触发操作

本节中的主题说明如何使用 Amazon CloudWatch Events 和 Amazon Simple Notification Service (Amazon SNS) 向您通知 Systems Manager 参数的更改。您可以创建 CloudWatch 规则,以在创建、更新或删除参数或参数标签版本的情况下通知您。您可以收到与参数策略相关的更改或状态通知,例如,参数过期、将过期或者在指定时间段内未更改。

注意

参数策略可用于使用高级参数层的参数。需支付费用。有关更多信息,请参阅 使用参数策略关于高级参数

以下主题还介绍如何在一个目标上为特定参数事件触发其他操作。例如,您可以运行 AWS Lambda 函数来在参数过期或被删除后自动重新创建参数。您还可以设置一个通知,以在数据库密码被更新时触发 Lambda 函数。该 Lambda 函数可以强制使用新密码重置或重新连接您的数据库连接。CloudWatch Events 还支持在其他多个 AWS 服务中运行 Run Command 命令、自动化执行和操作。有关更多信息,请参阅Amazon CloudWatch Events User Guide

开始前的准备工作

创建您需要的任何资源,以便为您创建的规则指定目标操作。例如,如果您创建的规则是关于发送通知,首先创建 Amazon SNS 主题。有关更多信息,请参阅 Amazon Simple Notification Service Developer Guide 中的 Amazon SNS 入门

为参数配置 CloudWatch Events

本主题介绍如何创建 CloudWatch Events 规则,以根据您的 AWS 账户中一个或多个参数所发生的事件调用目标。

为 Systems Manager 参数配置 CloudWatch Events

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在左侧导航窗格中,选择 Events,然后选择 Create rule

  3. Event Source 下,验证已选中 Event Pattern

  4. 事件模式预览字段上方,选择编辑

    注意

    您正在修改我们提供的示例代码,而不是使用事件模式生成器字段。

  5. 将编辑框中的内容替换为以下内容:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
  6. 修改要对其执行操作的参数和操作的内容。

    例如,以下内容意味着在更新名为Oncall/Project/Teamlead 的参数时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
  7. 选择 Save

  8. 对于目标,选择添加目标

  9. Targets 列表中,选择一个目标类型。例如,选择 Lambda 函数SNS 主题

  10. 展开配置输入并选择一个选项。然后,提供所选目标类型需要的任何其他配置详细信息。

  11. 如有必要,滚动到页面底部,然后选择配置详细信息

  12. 为 CloudWatch Events 规则提供名称和(可选的)描述。保持选中已启用框,使该规则立即生效。

  13. 选择创建规则

为参数策略配置 CloudWatch Events

本主题介绍如何创建 CloudWatch Events 规则,以根据您的 AWS 账户中一个或多个参数所发生的事件调用目标。创建高级参数时,您需要指定参数过期时间、在参数过期前多长时间接收通知以及在参数保持不变时等待多长时间后发送通知,可以使用以下程序为这些事件设置通知。有关更多信息,请参阅 使用参数策略关于高级参数

为 Systems Manager 参数策略配置 CloudWatch Events

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在左侧导航窗格中,选择 Events,然后选择 Create rule

  3. Event Source 下,验证已选中 Event Pattern

  4. 事件模式预览字段上方,选择编辑

    注意

    您正在修改我们提供的示例代码,而不是使用事件模式生成器字段。

  5. 将编辑框中的内容替换为以下内容:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "name": [ "/parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
  6. 修改参数的内容以及要对其执行操作的策略类型。例如,以下内容意味着要在名为 /OncallDuties 的参数过期且被删除时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  7. 选择 Save

  8. 对于目标,选择添加目标

  9. Targets 列表中,选择一个目标类型。例如,选择 Lambda 函数SNS 主题

  10. 展开配置输入并选择一个选项。然后,提供所选目标类型需要的任何其他配置详细信息。

  11. 如有必要,滚动到页面底部,然后选择配置详细信息

  12. 为 CloudWatch Events 规则提供名称和(可选的)描述。保持选中已启用框,使该规则立即生效。

  13. 选择创建规则

相关信息