基于 Parameter Store 事件设置通知或触发操作 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于 Parameter Store 事件设置通知或触发操作

本节中的主题介绍如何使用 Amazon EventBridge 和 Amazon EventBridge Simple Notification Service (Amazon SNS) 向您通知Amazon Systems Manager参数。您可以创建 EventBridge 规则,以在创建、更新或删除参数或参数标签版本的情况下通知您。尽最大努力发出事件。您可以收到与参数策略相关的更改或状态通知,例如,参数过期、将过期或者在指定时间段内未更改。

注意

参数策略可用于使用高级参数层的参数。需支付费用。有关更多信息,请参阅 分配参数策略管理参数层

此部分中的主题还介绍如何在一个目标上为特定参数事件启动其他操作。例如,您可以运行 Amazon Lambda 函数来在参数过期或被删除后自动重新创建参数。您可以设置一个通知,以在数据库密码被更新时调用 Lambda 函数。Lambda 函数可以强制您的数据库连接重置或使用新密码重新连接。EventBridge 还支持运行 “运行命令” 命令和 “自动化” 执行,以及许多其他Amazon服务。“运行命令” 和 “自动化” 都是Amazon Systems Manager。有关更多信息,请参阅 Amazon EventBridge 用户指南

开始前的准备工作

创建您需要的任何资源,以便为您创建的规则指定目标操作。例如,如果您创建的规则是关于发送通知,首先创建 Amazon SNS 主题。有关更多信息,请参阅 。Amazon SNS 入门中的Amazon Simple Notification Service Notification Service Notification

为参数配置 EventBridge

本主题介绍如何创建 EventBridge 规则,以根据您的 Amazon Web Services 账户 。

为 Systems Manager 参数配置 EventBridge

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择Rule,然后选择创建规则

    -或者-

    如果 EventBridge 主页首先打开,请选择创建规则

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 适用于事件匹配模式中,选择自定义模式

  6. 适用于事件模式中,将以下内容粘贴到框中:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "operation": [ "Create", "Update", "Delete", "LabelParameterVersion" ] } }
  7. 修改要对其执行操作的参数和操作的内容。

    例如,以下内容意味着在更新名为Oncall/Project/Teamlead 的参数时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Change" ], "detail": { "name": [ "/Oncall", "/Project/Teamlead" ], "operation": [ "Update" ] } }
  8. 选择 Save

  9. 对于 Select event bus (选择事件总线),请选择要与此规则关联的事件总线。如果您希望此规则对来自您自己的匹配事件启动 Amazon Web Services 账户 ,选择Amazon默认事件总线。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 适用于选择目标中,选择目标类型和受支持的资源。例如,如果您选择SNS 主题下方,为选择一个选项主题。如果选择CodePipeline下方,为选择一个选项管道 ARN

  11. 展开配置输入并选择一个选项。然后,提供所选目标类型需要的任何其他配置详细信息。

  12. (可选)为规则输入一个或多个标记。有关更多信息,请参阅 。为您的 Amazon EventBridge 梁资源添加标签中的Amazon EventBridge 用户指南

  13. 选择创建

为参数策略配置 EventBridge

本主题介绍如何创建 EventBridge 规则,以根据您的一个或多个参数所发生的事件调用目标。 Amazon Web Services 账户 。创建高级参数时,您需要指定参数过期时间、在参数过期前多长时间接收通知以及在参数保持不变时等待多长时间后发送通知,可以指定参数保持不变时等待多长时间后发送通知,以使用该功能。您可以使用以下步骤为这些事件设置通知。有关更多信息,请参阅 分配参数策略管理参数层

为 Systems Manager 参数策略配置 EventBridge

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择Rule,然后选择创建规则

    -或者-

    如果 Amazon EventBridge 主页首先打开,请选择创建规则

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 适用于事件匹配模式中,选择自定义模式

  6. 适用于事件模式中,将以下内容粘贴到框中:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "parameter-1-name", "/parameter-2-name/level-2", "/parameter-3-name/level-2/level-3" ], "policy-type": [ "Expiration", "ExpirationNotification", "NoChangeNotification" ] } }
  7. 修改要对其执行操作的参数和策略类型的内容。例如,以下内容意味着要在名为 /OncallDuties 的参数过期且被删除时执行操作:

    { "source": [ "aws.ssm" ], "detail-type": [ "Parameter Store Policy Action" ], "detail": { "parameter-name": [ "/OncallDuties" ], "policy-type": [ "Expiration" ] } }
  8. 选择 Save

  9. 对于 Select event bus (选择事件总线),请选择要与此规则关联的事件总线。如果您希望此规则对来自您自己的匹配事件启动 Amazon Web Services 账户 ,选择Amazon默认事件总线。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 适用于选择目标中,选择目标类型和受支持的资源。例如,如果您选择SNS 主题下方,为选择一个选项主题。如果选择CodePipeline下方,为选择一个选项管道 ARN

  11. 展开配置输入并选择一个选项。然后,提供所选目标类型需要的任何其他配置详细信息。

  12. (可选)为规则输入一个或多个标记。有关更多信息,请参阅 。为您的 Amazon EventBridge 梁资源添加标签中的Amazon EventBridge 用户指南

  13. 选择创建

相关信息