Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment créer une règle EventBridge pour automatiser les réponses aux appels d'API CloudTrail ?

Lecture de 4 minute(s)
0

Je souhaite utiliser une règle Amazon EventBridge pour créer une réponse automatisée personnalisée aux appels d'API AWS CloudTrail.

Brève description

Pour configurer une action ou une notification personnalisée pour un appel d'API CloudTrail, créez une règle EventBridge avec un modèle d'événement correspondant à l'événement.

Résolution

Créer un journal d’activité CloudTrail

Remarque : Vous devez configurer un journal d’activité CloudTrail pour capturer les événements, puis les transmettre à EventBridge. La règle EventBridge ne démarre qu'à partir d'un journal d’activité, même si vous avez une correspondance de modèle d'événement valide.

Pour créer un journal d’activité CloudTrail, procédez comme suit :

  1. Ouvrez la console CloudTrail.
  2. Accédez à Journaux d’activité.
  3. S'il existe déjà un journal d’activité dans la région dans laquelle vous souhaitez créer votre règle, assurez-vous que l’état est défini sur Journalisation.
  4. Si vous ne disposez pas d’un journal d’activité existant, choisissez Créer un journal d’activité.
  5. Dans Nom du journal d’activité, entrez un nom.
  6. Dans Emplacement de stockage, choisissez Créer un nouveau compartiment S3.
  7. Dans Alias AWS KMS, entrez un alias pour la clé AWS Key Management Service (AWS KMS).
  8. Sélectionnez Suivant. Puis, choisissez de nouveau Suivant.
  9. Sélectionnez Créer un journal d’activité.

Pour plus d'informations, consultez la section Création d'un journal d’activité à l'aide de la console CloudTrail.

Créer une règle EventBridge et un modèle d'événement

Remarque : L'exemple de cette section utilise l'opération d'API Amazon Simple Queue Service (Amazon SQS), CreateQueue, pour générer un événement. Lorsque vous utilisez une opération d'API Amazon SQS, CloudTrail enregistre l'événement généré, puis le transmet au bus EventBridge par défaut.

Pour créer une règle EventBridge et un modèle d'événement, procédez comme suit :

  1. Ouvrez la console EventBridge.
  2. Dans le volet de navigation, sélectionnez Règles.
  3. Sélectionnez Créer une règle.
  4. Entrez le nom et la description de la règle, par exemple TestRule.
  5. Dans Bus d'événements, choisissez le bus d'événements que vous souhaitez associer à cette règle. Si vous souhaitez que votre règle corresponde aux événements provenant de votre compte, sélectionnez Par défaut.
    Remarque : Lorsqu'un service AWS de votre compte crée un événement, celui-ci est transféré vers le bus d'événements par défaut de votre compte.
  6. Dans Type de règle, sélectionnez Règle avec un modèle d’événement.
  7. Sélectionnez Suivant.
  8. Dans Source de l'événement, sélectionnez AWS.
  9. Choisissez Modèle d'événement.
  10. Dans Source de l'événement, sélectionnez SQS.
  11. Dans Type d'événement, sélectionnez Appel d'API AWS via CloudTrail.
  12. Choisissez Opération(s) spécifique(s), puis saisissez CreateQueue. L'exemple suivant montre le modèle d'événement qui résulte des options que vous avez sélectionnées :
{  "source": ["aws.sqs"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["sqs.amazonaws.com"],
    "eventName": ["CreateQueue"]
  }
}

Remarque : Le modèle d'événement filtre sur un certain nombre de champs, tels que eventName et eventSource. Une correspondance d'événement doit contenir tous les champs et les valeurs correspondantes. Sélectionnez Suivant. Dans Types de cibles, sélectionnez Service AWS. Dans Sélectionner une cible, sélectionnez Fonction Lambda. Dans la liste, choisissez votre fonction. Choisissez Ajouter une autre identification. Dans la section Service AWS, sélectionnez Groupe de journaux CloudWatch. Dans Sélectionner un groupe de journaux, choisissez un groupe de journaux existant ou créez-en un nouveau. Sélectionnez Suivant. Puis, choisissez de nouveau Suivant. Sélectionnez Créer une règle.

Valider la règle EventBridge

Procédez comme suit :

  1. Ouvrez la console SQS.
  2. Choisissez Créer une file d'attente.
  3. Dans Type, sélectionnez Type de file d'attente standard.
  4. Saisissez un nom pour votre règle.
  5. Conservez toutes les autres options par défaut, puis sélectionnez Créer une file d'attente.
  6. Utilisez les métriques TriggeredRules, Invocations et FailedInvocations pour confirmer que votre règle EventBridge a déclenché et invoqué les cibles.
  7. Pour afficher les mesures, accédez à la règle que vous avez créée, puis ouvrez l'onglet Surveillance. Vous pouvez également consulter les métriques dans la console CloudWatch dans l'espace de noms AWS/Événements.
  8. Vérifiez que la fonction Lambda a été correctement invoquée et que le groupe de journaux CloudWatch a capturé l'événement.
  9. Accédez à votre groupe de journaux cible dans la console CloudWatch Logs. Notez qu'un nouveau flux de journaux est visible avec l'événement de journal correspondant.

Informations connexes

Tutoriel : Créer une règle EventBridge qui réagit aux appels d'API AWS via CloudTrail

Comment puis-je créer un modèle d'événement personnalisé pour une règle EventBridge ?

Sujets
ServerlessApplication Integration
Balises
Amazon EventBridge
Langue
Français
AWS OFFICIELA mis à jour il y a 8 mois
Aucun commentaire

Contenus pertinents