Einrichten von Benachrichtigungen oder Auslösen von Aktionen basierend auf Parameter Store-Ereignissen - AWS Systems Manager
Konfigurieren von EventBridge-Regeln für Parameter und Parameter-Richtlinien

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Benachrichtigungen oder Auslösen von Aktionen basierend auf Parameter Store-Ereignissen

Die Themen in diesem Abschnitt erklären, wie Sie Amazon EventBridge und Amazon Simple Notification Service (Amazon SNS) verwenden, um über Änderungen an AWS Systems Manager-Parametern benachrichtigt zu werden. Sie können eine EventBridge-Regel erstellen, damit Sie benachrichtigt werden, wenn ein Parameter oder eine Parameterbezeichnungsversion erstellt, aktualisiert oder gelöscht wird. Ereignisse werden auf bestmögliche Weise ausgegeben. Sie können über Änderungen oder den Status der Parameterrichtlinien benachrichtigt werden, wenn beispielsweise ein Parameter abgelaufen ist, bald abläuft oder sich seit einem bestimmten Zeitraum nicht geändert hat.

Anmerkung

Parameterrichtlinien sind nur verfügbar für Parameter, die das Kontingent für erweiterte Parameter verwenden. Gebührenpflichtig. Weitere Informationen erhalten Sie unter Zuweisen von Parameterrichtlinien in Parameter Store und Verwalten von Parameterstufen.

Das Thema in diesem Abschnitt erläutert zudem, wie Sie andere Aktionen auf einem Ziel anhand bestimmter Parameter-Ereignisse auslösen. So können Sie z. B. eine AWS Lambda-Funktion ausführen, die einen Parameter automatisch neu erstellt, wenn dieser abgelaufen ist oder gelöscht wird. Außerdem können Sie eine Benachrichtigung einrichten, die eine Lambda-Funktion aufruft, wenn dass Passwort für Ihre Datenbank aktualisiert wird. Die Lambda-Funktion kann ein Zurücksetzen Ihrer Datenbankverbindungen erzwingen oder neue Verbindungen herstellen und dabei das neue Passwort verwenden. EventBridge unterstützt auch das Ausführen von Run Command-Befehlen und Automation-Ausführungen sowie Aktionen in vielen anderen AWS-Services. Run Command und Automation sind beide Tools in AWS Systems Manager. Weitere Informationen finden Sie im Benutzerhandbuch für Amazon EventBridge.

Bevor Sie beginnen

Erstellen Sie alle Ressourcen, die Sie zum Festlegen der Zielaktion für die Regel benötigen, die Sie erstellen möchten. Möchten Sie beispielsweise eine Regel zum Senden von Benachrichtigungen erstellen, müssen Sie zunächst ein Amazon SNS-Thema anlegen. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SNS im Benutzerhandbuch für Amazon Simple Notification Service.

Konfigurieren von EventBridge-Regeln für Parameter und Parameter-Richtlinien

Dieses Thema erklärt Folgendes:

  • So erstellen Sie eine EventBridge-Regel, durch die ein Ziel basierend auf Ereignissen aufgerufen wird, die sich auf einem oder mehreren Parametern in Ihrem AWS-Konto ereignen.

  • So erstellen Sie EventBridge-Regeln, durch die Ziele basierend auf Ereignissen aufgerufen werden, die sich auf einer oder mehreren Parameter-Richtlinien in Ihrem AWS-Konto ereignen. Wenn Sie einen erweiterten Parameter erstellen, geben Sie an, wann ein Parameter abläuft, wann eine Benachrichtigung gesendet wird, dass ein Parameter abläuft, und wie lange gewartet werden soll, bevor eine Benachrichtigung darüber gesendet wird, dass ein Parameter sich nicht verändert hat. Sie richten die Benachrichtigungen für diese Ereignisse anhand der folgenden Schritte ein. Weitere Informationen erhalten Sie unter Zuweisen von Parameterrichtlinien in Parameter Store und Verwalten von Parameterstufen.

So konfigurieren Sie eine EventBridge-Regel für einen Systems-Manager-Parameter oder eine Parameter-Richtlinie

  1. Öffnen Sie die Amazon-EventBridge-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Rules (Regeln) und anschließend Create rule (Regel erstellen) aus.

    –oder–

    Wenn die Amazon EventBridge-Homepage zuerst geöffnet wird, wählen Sie Create rule (Regel erstellen).

  3. Geben Sie einen Namen und eine Beschreibung für die Regel ein.

    Eine Regel darf nicht denselben Namen wie eine andere Regel in derselben Region und auf demselben Event Bus haben.

  4. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel bei übereinstimmenden Ereignissen, die von Ihrem eigenen AWS-Konto stammen, ausgelöst wird, wählen Sie Standard. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den standardmäßigen Event Bus Ihres Kontos weitergeleitet.

  5. Lassen Sie für Rule type (Regeltyp) die Standardoption Rule with an event pattern (Regel mit einem Ereignismuster) ausgewählt.

  6. Wählen Sie Weiter aus.

  7. Lassen Sie für Ereignisquelle die Standardoption AWS-Ereignisse oder EventBridge-Partnerereignisse ausgewählt. Sie können den Abschnitt Beispielereignis überspringen.

  8. Gehen Sie bei Event pattern (Ereignismuster) wie folgt vor:

    • Wählen Sie Custom patterns (JSON editor) (Benutzerdefinierte Muster (JSON-Editor)) aus.

    • Fügen Sie für Event pattern (Ereignismuster) einen der folgenden Inhalte in das Feld ein, je nachdem, ob Sie eine Regel für einen Parameter oder eine Parameter-Richtlinie erstellen:

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • Ändern Sie den Inhalt für die Parameter und die Operationen, auf die Sie reagieren möchten, wie in den folgenden Beispielen gezeigt.

      Parameter

      In diesem Beispiel wird eine Aktion ausgeführt, wenn einer der Parameter namens /Oncall und /Project/Teamlead aktualisiert wird:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      In diesem Beispiel wird immer dann eine Aktion ausgeführt, wenn der Parameter mit dem Namen /OncallDuties abläuft und gelöscht wird:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. Wählen Sie Weiter aus.

  10. Für Target 1 (Ziel 1) wählen Sie einen Zieltyp und eine unterstützte Ressource aus. Wenn Sie beispielsweise SNS-Thema auswählen, treffen Sie eine Auswahl für Topic (Thema). Wenn Sie CodePipeline wählen geben Sie einen Pipeline-ARN für Pipeline ARN ein. Geben Sie bei Bedarf zusätzliche Konfigurationswerte an.

    Tipp

    Wählen Sie Add another target (Weiteres Ziel hinzufügen), wenn Sie zusätzliche Ziele für die Regel benötigen.

  11. Wählen Sie Weiter aus.

  12. (Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Amazon-EventBridge-Tags im Benutzerhandbuch zu Amazon EventBridge.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie Regel erstellen aus.

Weitere Informationen