Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso creare una regola EventBridge per automatizzare le risposte alle chiamate API di CloudTrail?

4 minuti di lettura
0

Desidero utilizzare una regola Amazon EventBridge per creare una risposta automatica personalizzata alle chiamate API di AWS CloudTrail.

Breve descrizione

Per configurare un'azione o una notifica personalizzata per una chiamata API di CloudTrail, crea una regola EventBridge con un modello di eventi che corrisponda all'evento.

Risoluzione

Crea un trail CloudTrail

Nota: devi configurare un trail CloudTrail per acquisire eventi e inoltrarli a EventBridge. La regola EventBridge si avvia solo con un trail, anche se hai una corrispondenza valida con il modello di eventi.

Per creare un trail CloudTrail, completa i seguenti passaggi:

  1. Apri la console CloudTrail.
  2. Passa a Trail.
  3. Se esiste già un trail nella Regione in cui desideri creare la regola, assicurati che lo stato sia impostato su Registrazione.
  4. Se non hai un trail esistente, scegli Crea trail.
  5. In Nome trail, inserisci un nome.
  6. Per Posizione dello storage, scegli Create a new S3 bucket (Crea un nuovo bucket S3).
  7. In Alias AWS KMS, inserisci un alias per la chiave del Servizio AWS di gestione delle chiavi (AWS KMS).
  8. Scegli Avanti. Quindi scegli nuovamente Avanti.
  9. Scegli Crea trail.

Per ulteriori informazioni, consulta Creazione di un trail con la console CloudTrail.

Crea una regola EventBridge e un modello di eventi

Nota: l'esempio in questa sezione utilizza l'operazione API di Amazon Simple Queue Service (Amazon SQS) CreateQueue per generare un evento. Quando utilizzi un'operazione API di Amazon SQS, CloudTrail registra l'evento generato e lo inoltra al router di eventi EventBridge predefinito.

Per creare una regola EventBridge e un modello di eventi, completa i seguenti passaggi:

  1. Apri la console EventBridge.
  2. Nel pannello di navigazione, seleziona Regole.
  3. Scegli Crea regola.
  4. Inserisci un nome e una descrizione per la regola, ad esempio TestRule.
  5. Per Router di eventi, scegli quello che desideri associare a questa regola. Se desideri che la regola corrisponda agli eventi che provengono dal tuo account, seleziona predefinito.
    Nota: quando un servizio AWS nell'account crea un evento, l'evento passa al router di eventi predefinito dell'account.
  6. Per Tipo di regola, scegli Regola con un modello di eventi.
  7. Scegli Avanti.
  8. Per Origine dell'evento, scegli Servizi AWS.
  9. Scegli Modello di eventi.
  10. Per Origine evento, scegli SQS.
  11. Per Tipo di evento, scegli Chiamata API AWS tramite CloudTrail.
  12. Scegli Operazioni specifiche, quindi inserisci CreateQueue. L'esempio seguente mostra il modello di eventi che risulta dalle opzioni selezionate:
{  "source": ["aws.sqs"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["sqs.amazonaws.com"],
    "eventName": ["CreateQueue"]
  }
}

Nota: il modello di eventi filtra sulla base di una serie di campi, come eventName e eventSource. Tutti i campi e i relativi valori devono coincidere affinché un evento possa essere considerato una corrispondenza. Scegli Avanti. Per Tipi di destinazione, scegli Servizio AWS. Per Seleziona una destinazione, scegli Funzione Lambda. Nell'elenco, scegli la funzione. Scegli Aggiungi un'altra destinazione. Nella sezione Servizio AWS, scegli Gruppo di log CloudWatch. Per Seleziona il gruppo di log, scegli un gruppo di log esistente o crea un nuovo gruppo di log. Scegli Avanti. Quindi scegli nuovamente Avanti. Scegli Crea regola.

Convalida la regola EventBridge

Completa i seguenti passaggi:

  1. Apri la console SQS.
  2. Scegli Crea coda.
  3. Per Tipo, scegli Coda standard.
  4. Inserisci un nome per la coda.
  5. Lascia le altre opzioni sull'impostazione predefinita, quindi scegli Crea coda.
  6. Utilizza le metriche TriggeredRules, Invocations e FailedInvocations per verificare che la regola EventBridge abbia attivato e invocato le destinazioni.
  7. Per visualizzare le metriche, vai alla regola che hai creato, quindi apri la scheda Monitoraggio. Oppure visualizza le metriche nella console CloudWatch nel namespace AWS/Events.
  8. Verifica che la funzione Lambda sia stata invocata correttamente e che il gruppo di log CloudWatch abbia registrato l'evento.
  9. Accedi al gruppo di log di destinazione nella console CloudWatch Logs. Osserva che è visibile un nuovo flusso di log con l'evento del log corrispondente.

Informazioni correlate

Tutorial: crea una regola EventBridge che reagisca alle chiamate API AWS tramite CloudTrail

Come posso creare un modello di eventi personalizzato per una regola EventBridge?

Argomenti
Application IntegrationServerless
Tag
Amazon EventBridge
Lingua
Italiano
AWS UFFICIALEAggiornata 9 mesi fa

Contenuto pertinente