Global outage event

If you’re experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Como faço para criar uma regra do EventBridge para automatizar as respostas às chamadas de API do CloudTrail?

4 minuto de leitura

Quero usar uma regra do Amazon EventBridge para criar uma resposta automática personalizada às chamadas de API do AWS CloudTrail.

Breve descrição

Para configurar uma ação ou notificação personalizada para uma chamada de API do CloudTrail, crie uma regra do EventBridge com um padrão de evento que corresponda ao evento.

Resolução

Crie uma trilha do CloudTrail

Observação: você deve configurar uma trilha do CloudTrail para capturar eventos e depois encaminhá-los para o EventBridge. A regra do EventBridge começa somente com uma trilha, mesmo quando você tem uma correspondência de padrão de evento válida.

Para criar uma trilha do CloudTrail, conclua as seguintes etapas:

Abra o console do CloudTrail.
Navegue até Trilhas.
Se já existir uma trilha na região em que você deseja criar sua regra, certifique-se de que o status esteja definido como Registro.
Se você não tiver uma trilha existente, escolha Criar trilha.
Em Nome da trilha, insira um nome.
Em Local de armazenamento, escolha Criar um novo bucket do S3.
Para o alias do AWS KMS, insira um alias para a chave do AWS Key Management Service (AWS KMS).
Escolha Avançar. Em seguida, escolha Avançar novamente.
Escolha Criar trilha.

Para obter mais informações, consulte Criação de uma trilha com o console do CloudTrail.

Crie uma regra e um padrão de evento do EventBridge

Observação: o exemplo nesta seção usa a operação de API do Amazon Simple Queue Service (Amazon SQS), CreateQueue, para gerar um evento. Quando você usa uma operação de API do Amazon SQS, o CloudTrail registra o evento gerado e, em seguida, encaminha o evento para o barramento padrão do EventBridge.

Para criar uma regra e um padrão de evento do EventBridge, conclua as seguintes etapas:

Abra o console do EventBridge.
No painel de navegação, escolha Regras.
Selecione Criar regra.
Insira um nome e uma descrição para a regra, por exemplo, TestRule.
Para Barramento de eventos, escolha o barramento de eventos que você deseja associar à sua regra. Se você quiser que sua regra corresponda aos eventos que vêm da sua conta, selecione padrão.
Observação: quando um serviço da AWS em sua conta cria um evento, o evento vai para o barramento de eventos padrão da sua conta.
Em Tipo de regra, escolha Regra com um padrão de evento.
Escolha Avançar.
Em Origem do evento, escolha Serviços AWS.
Escolha Padrão de evento.
Em Origem do evento, escolha SQS.
Em Tipo de evento, escolha Chamada de API da AWS via CloudTrail.
Escolha Operação(ões) específica(s) e insira CreateQueue. O exemplo a seguir mostra o padrão de eventos resultante das opções que você selecionou:

{  "source": ["aws.sqs"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["sqs.amazonaws.com"],
    "eventName": ["CreateQueue"]
  }
}

Observação: o padrão do evento é filtrado em vários campos, como eventName e eventSource. Uma correspondência de evento deve conter todos os campos e valores correspondentes. Escolha Avançar. Para Tipos de destino, escolha Serviço da AWS. Em Selecionar um alvo, escolha Função do Lambda. Na lista, escolha sua Função. Escolha Adicionar outro destino. Na seção de serviços da AWS, escolha o grupo de logs do CloudWatch. Em Selecionar grupo de logs, escolha um grupo de logs existente ou crie um novo grupo de logs. Escolha Avançar. Em seguida, escolha Avançar novamente. Selecione Criar regra.

Validar a regra do EventBridge

Conclua as seguintes etapas:

Abra o console SQS.
Escolha Criar fila.
Em Tipo, escolha Tipo de fila padrão.
Insira um nome para sua fila.
Mantenha todas as outras opções como padrão e escolha Criar fila.
Use as métricas TriggeredRules, Invocations e FailedInvocations para confirmar se sua regra do EventBridge acionou e invocou os destinos.
Para visualizar as métricas, navegue até a regra que você criou e abra a guia Monitoramento. Ou veja as métricas no console do CloudWatch no namespace AWS/Events.
Confirme se a função do Lambda foi invocada e se o grupo de logs do CloudWatch capturou o evento.
Navegue até seu grupo de logs de destino no console do CloudWatch Logs. Observe que um novo fluxo de logs é visível com o evento de logs correspondente.

Informações relacionadas

Tutorial: Crie uma regra do EventBridge que reaja às chamadas de API da AWS via CloudTrail

Como criar um padrão de evento personalizado para uma regra do EventBridge?

Tópicos: Serverless Application Integration
Tags: Amazon EventBridge
Idioma: Português

AWS OFICIALAtualizada há 9 meses

Sem comentários

Conteúdo relevante

Não consigo criar distribuição CloudFront: AccessDenied – Conta precisa ser verificada
Silvani
feita há 5 meses
Como faço para criar um vps
ALESSANDRO
feita há 3 meses
Stack perdeu o vinculo com meu Pool no Cognito
rePost-User-3170605
feita há 9 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 4 meses
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há um ano
Como faço para criar e solucionar problemas de uma regra do EventBridge que é acionada quando ocorrem alterações em objetos ou operações do S3?
AWS OFICIALAtualizada há 8 meses
Como posso ser notificado quando alterações no IAM forem feitas em minha conta da AWS?
AWS OFICIALAtualizada há 3 anos
Como faço para criar um padrão de evento personalizado para uma regra do EventBridge?
AWS OFICIALAtualizada há um ano
Como configuro as regras do EventBridge para o GuardDuty enviar notificações personalizadas do SNS para tipos específicos de descoberta de serviços?
AWS OFICIALAtualizada há 7 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 6 meses