Visão geral Inicializador Adereços de construção de padrão Propriedades de padrão Configurações padrão Arquitetura GitHub

aws-events-rule-sns

Todas as classes estão em desenvolvimento ativo e estão sujeitas a alterações ou remoção não compatíveis com versões anteriores em qualquer versão futura. Estes não estão sujeitos àVersionamento semânticoModelo. Isso significa que, embora você possa usá-los, você pode precisar atualizar seu código-fonte ao atualizar para uma versão mais recente deste pacote.

Observações: Para garantir a funcionalidade adequada, os pacotes AWS Solutions Constructs e os pacotes CDK da AWS em seu projeto devem ser da mesma versão.

Linguagem	Pacote
Python	`aws_solutions_constructs.aws_events_rule_sns`
TypeScript	`@aws-solutions-constructs/aws-events-rule-sns`
Java	`software.amazon.awsconstructs.services.eventsrulesns`

Overview

Esse padrão implementa uma regra do Amazon CloudWatch Events conectada a um tópico do Amazon SNS.

Aqui está uma definição de padrão implantável mínima:



import { Duration } from '@aws-cdk/core';
import * as events from '@aws-cdk/aws-events';
import * as iam from '@aws-cdk/aws-iam';
import { EventsRuleToSnsProps, EventsRuleToSns } from "@aws-solutions-constructs/aws-events-rule-sns";

const props: EventsRuleToSnsProps = {
    eventRuleProps: {
      schedule: events.Schedule.rate(Duration.minutes(5)),
    }
};

const constructStack = new EventsRuleToSns(this, 'test-construct', props);

// Grant yourself permissions to use the Customer Managed KMS Key
const policyStatement = new iam.PolicyStatement({
    actions: ["kms:Encrypt", "kms:Decrypt"],
    effect: iam.Effect.ALLOW,
    principals: [ new iam.AccountRootPrincipal() ],
    resources: [ "*" ]
});

constructStack.encryptionKey?.addToResourcePolicy(policyStatement);

Initializer



new EventsRuleToSNS(scope: Construct, id: string, props: EventsRuleToSNSProps);

Parâmetros

escopoConstruct
idstring
propsEventsRuleToSnsProps

Adereços de construção de padrão

Nome	Tipo	Descrição
EventruleProps	`events.RuleProps`	Propriedades fornecidas pelo usuário para substituir as propriedades padrão da regra CloudWatch Events.
ExistingTopicobj?	`sns.Topic`	Instância existente do objeto Tópico SNS, fornecendo tanto isso quanto`topicProps`causará um erro.
TopicProps?	`sns.TopicProps`	Propriedades opcionais fornecidas pelo usuário para substituir as propriedades padrão do tópico SNS. Ignorado se um`existingTopicObj`é fornecido.
EnableEncryptionWithCustomerManagedKey?	`boolean`	Se deve usar uma chave de criptografia gerenciada pelo cliente, gerenciada por este aplicativo CDK ou importada. Se importar uma chave de criptografia, ela deve ser especificada no campo`encryptionKey`propriedade para esta construção.
encryptionKey?	`kms.Key`	Uma chave de criptografia opcional existente a ser usada em vez da chave de criptografia padrão.
EncryptionKeyProps?	`kms.KeyProps`	Propriedades opcionais fornecidas pelo usuário para substituir as propriedades padrão da chave de criptografia.

Propriedades de padrão

Nome	Tipo	Descrição
EventsRule	`events.Rule`	Retorna uma instância da regra Eventos criada pelo padrão.
snsTopic	`sns.Topic`	Retorna uma instância do tópico SNS criado pelo padrão.
encryptionKey	`kms.Key`	Retorna uma instância da chave de criptografia criada pelo padrão.

Configurações padrão

A implementação imediata desse padrão sem substituições definirá os seguintes padrões:

Regras de Amazon CloudWatch Events

Conceda permissões de menor privilégio ao CloudWatch Events para publicar no tópico SNS.

Configurar permissões de acesso de menor privilégio para o tópico SNS.
Habilitar a criptografia no lado do servidor para o tópico do SNS usando a chave do AWS KMS gerenciada pelo cliente.
Aplique a criptografia de dados em trânsito