AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie erstelle ich eine EventBridge-Regel, um Antworten auf CloudTrail-API-Aufrufe zu automatisieren?

Lesedauer: 4 Minute

Ich möchte eine Amazon EventBridge-Regel verwenden, um eine benutzerdefinierte automatische Antwort auf AWS CloudTrail-API-Aufrufe zu erstellen.

Kurzbeschreibung

Um eine benutzerdefinierte Aktion oder Benachrichtigung für einen CloudTrail-API-Aufruf zu konfigurieren, erstelle eine EventBridge-Regel mit einem Ereignismuster, das dem Ereignis entspricht.

Lösung

Einen CloudTrail-Trail erstellen

Hinweis: Du musst einen CloudTrail-Trail konfigurieren, um Ereignisse zu erfassen, und die Ereignisse dann an EventBridge weiterleiten. Die EventBridge-Regel beginnt nur mit einem Trail, auch wenn du eine gültige Übereinstimmung mit dem Ereignismuster hast.

Gehe wie folgt vor, um einen CloudTrail-Trail zu erstellen:

Öffne die CloudTrail-Konsole.
Navigiere zu Trails.
Wenn in der Region, in der du die Regel erstellen möchtest, bereits ein Trail existiert, stelle sicher, dass der Status auf Protokollierung gesetzt ist.
Wenn du noch keinen Trail hast, wähle Create trail (Trail erstellen).
Gib für Trail-Name einen Namen ein.
Wähle für Speicherort die Option Create a new S3 bucket (Neuen S3-Bucket erstellen) aus.
Gib für den AWS KMS-Alias einen Alias für den AWS Key Management Service (AWS KMS)-Schlüssel ein.
Wähle Nächstes aus. Wähle dann erneut Nächstes.
Wähle Create trail (Trail erstellen) aus.

Weitere Informationen findest du unter Einen Trail mithilfe der CloudTrail-Konsole erstellen.

Erstellen einer EventBridge-Regel und eines Ereignismusters

Hinweis: Das Beispiel in diesem Abschnitt verwendet die Amazon Simple Queue Service (Amazon SQS)-API-Operation CreateQueue, um ein Ereignis zu generieren. Wenn du eine Amazon SQS-API-Operation verwendest, zeichnet CloudTrail das generierte Ereignis auf und leitet das Ereignis dann an den standardmäßigen EventBridge-Bus weiter.

Gehe wie folgt vor, um eine EventBridge-Regel und ein Ereignismuster zu erstellen:

Öffne die EventBridge-Konsole.
Wähle im Navigationsbereich Regeln aus.
Wähle Regel erstellen aus.
Gib einen Namen und eine Beschreibung für die Regel ein, z. B. TestRule.
Wähle für Event Bus den Event Bus aus, den du dieser Regel zuordnen möchtest. Wenn du möchtest, dass die Regel mit Ereignissen übereinstimmt, die von deinem Konto stammen, wähle Standard aus.
Hinweis: Wenn ein AWS-Service im Konto ein Ereignis erstellt, wird das Ereignis an den Standard-Event Bus des Kontos weitergeleitet.
Wähle als Typ der Regel Regel mit einem Ereignismuster aus.
Wähle Nächstes aus.
Wähle als Ereignisquelle die Option AWS-Services aus.
Wähle Ereignismuster.
Wähle für Ereignisquelle die Option SQS aus.
Wähle als Ereignistyp AWS-API-Aufruf über CloudTrail.
Wähle Spezifische Operation(en) aus und gib dann CreateQueue ein. Das folgende Beispiel zeigt das Ereignismuster, das sich aus den ausgewählten Optionen ergibt:

{  "source": ["aws.sqs"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["sqs.amazonaws.com"],
    "eventName": ["CreateQueue"]
  }
}

Hinweis: Das Ereignismuster filtert nach einer Reihe von Feldern wie eventName und eventSource. Eine Ereignisübereinstimmung muss alle Felder und die entsprechenden Werte enthalten. Wähle Nächstes aus. Wähle als Zieltypen AWS-Service aus. Wähle für Ein Ziel auswählen die Lambda-Funktion aus. Wähle in der Liste deine Funktion aus. Wähle Weiteres Ziel hinzufügen. Wähle im Abschnitt AWS-Service die CloudWatch-Protokollgruppe aus. Wähle unter Protokollgruppe auswählen eine vorhandene Protokollgruppe aus, oder erstelle eine neue Protokollgruppe. Wähle Nächstes aus. Wähle dann erneut Nächstes. Wähle Regel erstellen aus.

Erstellen der EventBridge-Regel

Führe die folgenden Schritte aus:

Öffne die SQS-Konsole.
Wähle Warteschlange erstellen.
Wähle für Typ die Option Standard queue type (Standardwarteschlangentyp) aus.
Gib einen Namen für deine Warteschlange ein.
Behalte alle anderen Optionen als Standardoptionen bei und wähle dann Warteschlange erstellen.
Verwende die Metriken TriggeredRules, Invocations und FailedInvocations, um zu bestätigen, dass die EventBridge-Regel die Ziele ausgelöst und aufgerufen hat.
Um die Metriken anzuzeigen, navigiere zu der Regel, die du erstellt hast, und öffne dann die Registerkarte Überwachung. Oder sieh dir die Metriken in der CloudWatch-Konsole im AWS/Events-Namespace an.
Vergewissere dich, dass die Lambda-Funktion erfolgreich aufgerufen wurde und dass die CloudWatch-Protokollgruppe das Ereignis erfasst hat.
Navigiere in der CloudWatch Logs-Konsole zur Zielprotokollgruppe. Beachte, dass ein neuer Protokoll-Stream mit dem entsprechenden Protokollereignis sichtbar ist.

Relevanter Inhalt

Wie verwende ich EventBridge, um eine benutzerdefinierte Antwort für einen CloudWatch-Alarm zu erstellen?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie verwende ich Patch Manager-Patch-Richtlinien, um Linux-Updates auf meiner EC2-Instance zu automatisieren?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie kann ich die Bereinigung von Docker-Containern und -Images in Amazon ECS automatisieren?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie kann ich die CloudWatch-Protokolle für die erweiterte Überwachung filtern, um automatisierte benutzerdefinierte Metriken für Amazon RDS zu generieren?
AWS OFFICIALAktualisiert vor 2 Jahren