基于 Parameter Store 事件设置通知或触发操作 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

基于 Parameter Store 事件设置通知或触发操作

本部分中的主题介绍了如何使用 Amazon EventBridge 和 Amazon Simple Notification Service (Amazon SNS) 通知您有关 Amazon Systems Manager 参数的更改。您可以创建 Eventbridge 规则,以在创建、更新或删除参数或参数标签版本的情况下通知您。尽最大努力发出事件。您可以收到与参数策略相关的更改或状态通知,例如,参数过期、将过期或者在指定时间段内未更改。

注意

参数策略可用于使用高级参数层的参数。需支付费用。有关更多信息,请参阅 分配参数策略管理参数层

本部分中的主题还介绍了如何针对特定参数事件在目标上启动其他操作。例如,您可以运行 Amazon Lambda 函数来在参数过期或被删除后自动重新创建参数。您可以设置一个通知,以在数据库密码更新时调用 Lambda 函数。Lambda 函数可以强制您的数据库连接重置或使用新密码重新连接。Eventbridge 还支持在许多其他 Amazon 服务中运行 Run Command 命令、自动化执行和操作。Run Command 和自动化都是 Amazon Systems Manager 的功能。有关更多信息,请参阅 Amazon EventBridge 用户指南

开始前的准备工作

创建您需要的任何资源,以便为您创建的规则指定目标操作。例如,如果您创建的规则是关于发送通知,首先创建 Amazon SNS 主题。有关更多信息,请参阅 Amazon Simple Notification Service 开发人员指南中的 Amazon SNS 入门

为参数配置 EventBridge

本主题介绍了如何创建 Eventbridge 规则,以根据您的 Amazon Web Services 账户中一个或多个参数所发生的事件调用目标。

要为 Systems Manager 参数配置 EventBridge,请执行以下步骤:

  1. 访问 https://console.aws.amazon.com/events/,打开 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择 Rules (规则),然后选择 Create rule (创建规则)

    –或者–

    如果 EventBridge 主页首先打开,请选择 Create rule (创建规则)

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 对于 Event matching pattern (事件匹配模式),选择 Custom pattern (自定义模式)

  6. 对于 Event pattern (事件模式),将以下内容粘贴到框中:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
  7. 修改要操作的参数和操作的内容。

    例如,以下内容意味着在更新名为Oncall/Project/Teamlead 的参数时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
  8. 选择保存

  9. 对于 Select event bus(选择事件总线),请选择要与此规则关联的事件总线。如果您希望根据来自您自己的 Amazon Web Services 账户 的匹配事件启动此规则,请选择 Amazon default event bus (默认事件总线)。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 对于 Select targets (选择目标),选择目标类型和支持的资源。例如,如果选择 SNS topic (SNS 主题),为 Topic (主题) 选择一个选项。如果选择 CodePipeline,为 Pipeline ARN (管道 ARN) 选择一个选项。

  11. 展开任何折叠的部分以选择其他选项。可折叠部分因目标类型而异,并且包括以下组:Configure input(配置输入)、Retry policy and dead-letter queque(重试策略和死信队列)和 Compute option(计算选项)等。然后,提供所选目标类型需要的任何其他配置详细信息。

  12. (可选)为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的 Amazon EventBridge 标签

  13. 选择 Create (创建)

为参数策略配置 Eventbridge

本主题介绍了如何创建 Eventbridge 规则,以根据您的 Amazon Web Services 账户 中一个或多个参数策略所发生的事件调用目标。创建高级参数时,您需要指定参数到期时间、在参数到期前多长时间接收通知以及在参数保持不变时等待多长时间后发送通知。您可以按照以下过程为这些事件设置通知。有关更多信息,请参阅 分配参数策略管理参数层

要为 Systems Manager 参数策略配置 EventBridge,请执行以下步骤:

  1. 访问 https://console.aws.amazon.com/events/,打开 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择 Rules (规则),然后选择 Create rule (创建规则)

    –或者–

    如果首先打开 Amazon EventBridge 主页,选择 Create rule (创建规则)

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 对于 Event matching pattern (事件匹配模式),选择 Custom pattern (自定义模式)

  6. 对于 Event pattern (事件模式),将以下内容粘贴到框中:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
  7. 修改要操作的参数和策略类型的内容。例如,以下内容意味着要在名为 /OncallDuties 的参数过期且被删除时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  8. 选择保存

  9. 对于 Select event bus(选择事件总线),请选择要与此规则关联的事件总线。如果您希望根据来自您自己的 Amazon Web Services 账户 的匹配事件启动此规则,请选择 Amazon default event bus (默认事件总线)。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 对于 Select targets (选择目标),选择目标类型和支持的资源。例如,如果选择 SNS topic (SNS 主题),为 Topic (主题) 选择一个选项。如果选择 CodePipeline,为 Pipeline ARN (管道 ARN) 选择一个选项。

  11. 展开任何折叠的部分以选择其他选项。可折叠部分因目标类型而异,并且包括以下组:Configure input(配置输入)、Retry policy and dead-letter queque(重试策略和死信队列)和 Compute option(计算选项)等。然后,提供所选目标类型需要的任何其他配置详细信息。

  12. (可选)为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的 Amazon EventBridge 标签

  13. 选择 Create (创建)

相关信息