View a markdown version of this page

集成 AWS DevOps 亚马逊代理 EventBridge - AWS DevOps 代理人
如何 EventBridge 路线 AWS DevOps 代理事件AWS DevOps 代理事件创建匹配的事件模式 AWS DevOps 代理事件亚马逊 EventBridge 权限其他 EventBridge 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成 AWS DevOps 亚马逊代理 EventBridge

您可以使用调查和缓解生命周期中发生的事件,将 AWS DevOps Agent 与事件驱动的应用程序集成。 AWS DevOps 当调查或缓解措施的状态发生变化 EventBridge 时,代理会向 Amazon 发送事件。然后,您可以创建 EventBridge 规则,根据这些事件采取行动。

例如,您可以创建执行以下操作的规则:

  • 调查完成后,调用 AWS Lambda 函数来处理调查结果。

  • 当调查失败或超时时,发送 Amazon SNS 通知。

  • 创建新调查时更新工单系统。

  • 缓解操作完成后,启动 AWS Step Functions 工作流程。

如何 EventBridge 路线 AWS DevOps 代理事件

AWS DevOps 代理将事件发送到 EventBridge 默认事件总线。 EventBridge 然后根据您创建的规则评估事件。当事件与规则的事件模式匹配时, EventBridge 会将该事件发送到指定的目标。

下图显示了如何 EventBridge 路由 AWS DevOps 代理事件。

Amazon 通过规则将事件从 AWS 源头 EventBridge 路由到 AWS 服务等目标。

  1. AWS DevOps 当调查或缓解生命周期状态发生变化时,代理会向 EventBridge 默认事件总线发送一个事件。

  2. EventBridge 根据您创建的规则评估事件。

  3. 如果事件与规则的事件模式匹配,则 EventBridge 将该事件发送到规则中指定的目标。

AWS DevOps 代理事件

AWS DevOps 代理向发送以下事件 EventBridge。所有事件都使用源aws.aidevops

支持的调查事件

detail-type 说明
Investigation Created 在特工领域进行了调查。
Investigation Priority Updated 调查的优先顺序已改变。
Investigation In Progress 一项调查开始了积极分析。
Investigation Completed 调查成功结束,得出了调查结果。
Investigation Failed 调查遇到错误,无法完成。
Investigation Timed Out 调查超过了允许的最大持续时间。
Investigation Cancelled 一项调查在完成之前被取消。
Investigation Pending Triage 在主动分析开始之前,调查正在等待分类。
Investigation Linked 调查与相关事件或罚单有关。
Investigation Skipped 由于调查符合技能中定义的跳过标准,因此跳过了调查。

支持的缓解事件

detail-type 说明
Mitigation In Progress 缓解措施已启动。
Mitigation Completed 缓解操作成功完成。
Mitigation Failed 缓解操作遇到错误,无法完成。
Mitigation Timed Out 缓解措施超过了允许的最大持续时间。
Mitigation Cancelled 缓解措施在完成之前被取消。

有关详细的字段描述和示例事件,请参阅AWS DevOps 代理事件详细信息参考

创建匹配的事件模式 AWS DevOps 代理事件

EventBridge 规则使用事件模式来选择事件并将其路由到目标。事件模式与其处理的事件结构相匹配。您可以创建事件模式以根据事件字段筛选 AWS DevOps 代理事件。

以下示例显示了常见用例的事件模式。

匹配所有 AWS DevOps Agent 事件

以下事件模式匹配来自 AWS DevOps Agent 的所有事件。

{
  "source": ["aws.aidevops"]
}

仅匹配调查事件

以下事件模式使用前缀匹配来仅选择调查生命周期事件。

{
  "source": ["aws.aidevops"],
  "detail-type": [{"prefix": "Investigation"}]
}

仅匹配完成和失败事件

以下事件模式匹配已完成或失败的调查和缓解措施的事件。

{
  "source": ["aws.aidevops"],
  "detail-type": [
    "Investigation Completed",
    "Investigation Failed",
    "Mitigation Completed",
    "Mitigation Failed"
  ]
}

匹配特定代理空间的事件

以下事件模式匹配来自特定代理空间的事件。

{
  "source": ["aws.aidevops"],
  "detail": {
    "metadata": {
      "agent_space_id": ["your-agent-space-id"]
    }
  }
}

有关事件模式的更多信息,请参阅亚马逊 EventBridge 用户指南中的亚马逊 EventBridge 事件模式

亚马逊 EventBridge 权限

AWS DevOps 代理不需要额外的权限即可将事件传送到 EventBridge。这些事件会自动发送到默认事件总线。

根据您为 EventBridge 规则配置的目标,您可能需要添加特定的权限。有关目标所需权限的更多信息,请参阅《亚马逊 EventBridge 用户指南》 EventBridge中的使用亚马逊基于资源的策略

其他 EventBridge 资源

有关 EventBridge 概念和配置的更多信息,请参阅 Amazon EventBridge 用户指南中的以下主题: