Impostare di notifiche o attivare operazioni in base agli eventi di Parameter Store - AWS Systems Manager
Configurazione di EventBridge per i parametri e le policy di parametro

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostare di notifiche o attivare operazioni in base agli eventi di Parameter Store

Gli argomenti in questa sezione illustrano come utilizzare Amazon EventBridge e Amazon Simple Notification Service (Amazon SNS) per notificarti modifiche apportate ai parametri AWS Systems Manager. È possibile creare una regola Eventbridge per notificare quando vengono creati, aggiornati o eliminati un parametro o una versione dell'etichetta di un parametro. Gli eventi vengono emessi secondo il principio del massimo sforzo. È possibile ricevere una notifica sulle modifiche o sullo stato relativo alle policy di parametro, ad esempio quando scade un parametro, sta per scadere o non è stato modificato per un periodo di tempo specificato.

Nota

Le policy dei parametri sono disponibili per i parametri che utilizzano il livello di parametri avanzati. Soggetto a costi. Per ulteriori informazioni, consultare Assegnazione di policy dei parametri in Parameter Store e Gestione dei livelli dei parametri.

Gli argomenti elencati in questa sezione spiegano come attivare anche altre operazioni su una destinazione per determinati eventi di parametro. Ad esempio, è possibile eseguire una funzione AWS Lambda per ricreare un parametro automaticamente al momento della sua scadenza o eliminazione. È possibile anche configurare una notifica per richiamare una funzione Lambda quando la password del database viene aggiornata. La funzione Lambda può forzare il ripristino delle connessioni di database oppure la riconnessione mediante la nuova password. EventBridge supporta anche l'esecuzione di comandi Run Command ed esecuzioni di automazione e operazioni in molti altri Servizi AWS. Run Command e Automation sono entrambe funzionalità di AWS Systems Manager. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon EventBridge.

Prima di iniziare

Crea tutte le risorse delle quali hai bisogno per specificare l'operazione di destinazione per la regola che crei. Ad esempio, se la regola che crei è per l'invio di una notifica, prima crea un argomento Amazon SNS. Per ulteriori informazioni, consulta Nozioni di base su Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Configurazione di EventBridge per i parametri e le policy di parametro

Questo argomento illustra quanto segue:

  • Questo argomento spiega come creare una regola EventBridge che richiama una destinazione in base a eventi che si verificano per uno o più parametri nel tuo Account AWS.

  • Questo argomento spiega come creare regole EventBridge che consentono di richiamare le destinazioni in base a eventi che si verificano per una o più policy di parametro nel tuo Account AWS. Quando si crea un parametro avanzato, è necessario specificare quando un parametro scade, quando ricevere la notifica prima che un parametro scada e il tempo di attesa prima di inviare la notifica che un parametro non ha subito modifiche. Le notifiche per questi eventi vengono configurate utilizzando la procedura seguente. Per ulteriori informazioni, consultare Assegnazione di policy dei parametri in Parameter Store e Gestione dei livelli dei parametri.

Configurare una regola EventBridge per un parametro Systems Manager o una policy di parametro

  1. Aprire la console Amazon EventBridge all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione scegli Rules (Regole), quindi Create rule (Crea regola).

    oppure

    Se si apre prima la home page di EventBridge, scegliere Creare una regola.

  3. Inserire un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.

  4. Per Event bus (Bus di eventi), scegli il bus di eventi che desideri associare a questa regola. Se desideri che questa regola venga attivata su eventi corrispondenti provenienti dal tuo Account AWS, seleziona default (predefinito). Quando un Servizio AWS nell'account emette un evento, passa sempre al bus di eventi predefinito dell'account.

  5. Per Rule type (Tipo di regola), lascia l'impostazione predefinita Rule with an event pattern (Regola con un modello di evento).

  6. Scegli Next (Successivo).

  7. Per Event source (Origine eventi), lascia selezionata l'impostazione predefinita AWS events or EventBridge partner events (Eventi o eventi partner EventBridge). È possibile saltare la sezione Sample event (Evento di esempio).

  8. Per Event pattern (Modello di eventi), procedi come segue:

    • Scegli Custom pattern (JSON editor) (Modello personalizzato [editor JSON]).

    • Per Event pattern (Modello di eventi), incolla uno dei seguenti contenuti nella casella, a seconda che tu stia creando una regola per un parametro o una policy di parametro:

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • Modifica i contenuti dei parametri e delle operazioni su cui desideri agire come mostrato negli esempi seguenti.

      Parameter

      Con questo esempio, viene eseguita un'operazione quando uno dei parametri denominati /Oncall e /Project/Teamlead viene aggiornato:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      Con questo esempio, viene eseguita un'operazione ogni volta che il parametro denominato /OncallDuties scade e viene eliminato:

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. Scegli Next (Successivo).

  10. Per Target 1 (Destinazione 1), scegli un tipo di destinazione e una risorsa supportata. Ad esempio, se si sceglie SNS topic (Argomento SNS), effettuare una selezione per Topic (Argomento). Se scegli CodePipeline, inserisci l'ARN di una pipeline per Pipeline ARN (ARN della pipeline). Fornisci i valori di configurazione aggiuntivi, se necessario.

    Suggerimento

    Scegli Add another target (Aggiungi un'altra destinazione) se hai bisogno di destinazioni aggiuntive per la regola.

  11. Scegli Next (Successivo).

  12. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta Tag Amazon EventBridge nella Guida per l'utente di Amazon EventBridge.

  13. Scegli Next (Successivo).

  14. Scegli Crea regola.

Ulteriori informazioni