Tutorial: Crear una regla de EventBridge que reaccione a las llamadas a la API de AWS a través de CloudTrail

Abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

Elija Trails (Registros de seguimiento), Create trail (Crear un registro de seguimiento).

En Trail name, escriba un nombre para el registro de seguimiento.

En Ubicación de almacenamiento, en Crear un bucket de S3 nuevo.

En alias de AWS KMS, escriba el alias para la clave KMS.

Elija Siguiente.

Elija Siguiente.

Elija Create Trail (Crear registro de seguimiento).

Abra la consola de AWS Lambda en https://console.aws.amazon.com/lambda/.

Elija Crear función.

Elija Crear desde cero.

Introduzca un nombre y la descripción de la función de Lambda. Por ejemplo, asigne un nombre a la función LogEC2StopInstance.

Deje el resto de las opciones como predeterminadas y elija Crear función.

En la pestaña Código de la página de funciones, haga doble clic en index.js.

Sustituya el código existente por el código siguiente.

'use strict';

exports.handler = (event, context, callback) => {
    console.log('LogEC2StopInstance');
    console.log('Received event:', JSON.stringify(event, null, 2));
    callback(null, 'Finished');
};

Elija Implementar.

Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

En el panel de navegación, seleccione Reglas.

Elija Creación de regla.

Escriba un nombre y una descripción para la regla. Por ejemplo, llame a la regla TestRule

En Bus de eventos, elija el bus de eventos que desea asociar a esta regla. Si desea que esta regla coincida con eventos procedentes de su cuenta, seleccione predeterminado. Cuando un servicio de AWS en la cuenta emite un evento, siempre va al bus de eventos predeterminado de la cuenta.

En Tipo de regla, seleccione Regla con un patrón de eventos.

Seleccione Siguiente.

En Origen de evento, seleccione Servicios de AWS.

En Event pattern (Patrón de evento), realice una de las siguientes acciones:

1. En Origen del evento, seleccione EC2 en la lista desplegable.

2. En Tipo de evento, seleccione Llamada a la API de AWSmediante CloudTrail en la lista desplegable.

3. Elija Operaciones específicas y escriba StopInstances.

Elija Siguiente.

En Tipos de destino, seleccione Servicio de AWS.

En Seleccionar un destino, elija Función de Lambda en la lista desplegable.

En Función, seleccione la función de Lambda que creó en la sección Paso 1: Crear una función de Lambda. En este ejemplo, seleccione LogEC2StopInstance.

Elija Siguiente.

Elija Siguiente.

Revise los detalles de la regla y seleccione Creación de regla.

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

Lance una instancia. Para obtener más información, consulte Lanzar la instancia en la Guía del usuario de Amazon EC2.

Detenga la instancia. Para obtener más información, consulte Detener e iniciar la instancia en la Guía del usuario de Amazon EC2.

Para ver la salida de la función de Lambda, haga lo siguiente:

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Logs.

3. Seleccione el nombre del grupo de registros para la función de Lambda (/aws/lambda/function-name).

4. Seleccione el nombre del flujo de registro para ver los datos proporcionados por la función para la instancia que ha detenido.

(Opcional) Cuando haya finalizado, termine la instancia detenida. Para obtener más información, consulte Finalizar una instancia en la Guía del usuario de Amazon EC2.

Abra la página Reglas en la consola de EventBridge.

Seleccione las reglas que creó.

Elija Eliminar.

Elija Eliminar.

Abra la página de Funciones en la consola de Lambda.

Seleccione las funciones que creó.

Elija Actions (Acciones), Delete (Eliminar).

Elija Eliminar.

Abra la página Trails (Registros de seguimiento) de la consola de CloudTrail.

Seleccione los registros de seguimiento que creó.

Elija Eliminar.

Elija Eliminar.