Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Wie erstelle und behebe ich eine EventBridge-Regel, die ausgelöst wird, wenn Änderungen an S3-Objekten oder Vorgängen vorgenommen werden?

Lesedauer: 4 Minute

Ich möchte einen Amazon EventBridge-Workflow erstellen, der initiiert wird, wenn Änderungen an Amazon Simple Storage Service (Amazon S3)-Buckets oder -Objekten vorgenommen werden.

Lösung

Um EventBridge zur Erfassung von Amazon S3-Ereignissen zu verwenden, kannst du entweder AWS CloudTrail verwenden oder Ereignisse direkt aus Amazon S3 erfassen.

Jede Option hat ihren eigenen Satz von Metadaten. Zu den von CloudTrail angebotenen Ereignissen gehören Informationen zu AWS-API, AWS Identity and Access Management (IAM) und userAgent. Von Amazon S3 gesendete Ereignisse enthalten Objektdetails, z. B. Größe.

S3-Ereignisse über CloudTrail erfassen

Du kannst CloudTrail verwenden, um Änderungen an S3-Buckets zu überwachen und zu erfassen, z. B. das Erstellen, Ändern oder Löschen. CloudTrail leitet diese Ereignisse automatisch an EventBridge weiter.

Gehe wie folgt vor, um S3-Ereignisse über CloudTrail zu erfassen:

Erstelle einen CloudTrail-Trail, um Ereignisse in den entsprechenden S3-Buckets zu protokollieren.
Erstelle eine Ressource zur Verarbeitung der S3-Ereignisse.
Hinweis: Bei der Ressource, die du erstellst, kann es sich um ein beliebiges unterstütztes EventBridge-Ziel handeln. Zum Beispiel AWS Lambda, eine Amazon Elastic Container Service (Amazon ECS)-Aufgabe, ein API-Ziel oder ein Amazon Kinesis Data Firehose-Bereitstellungsdatenstrom.

Erstelle eine EventBridge-Regel mit einem Ereignismuster, das den S3-Ereignissen entspricht. Das folgende Beispiel zeigt ein Ereignismuster, das den API-Aufrufen PutObject, DeleteObject und DeleteObjects entspricht, die für einen bestimmten S3-Bucket getätigt wurden:

{  "source": [
    "aws.s3"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventName": [
      "PutObject",
      "DeleteObject",
      "DeleteObjects"
    ],
    "requestParameters": {
      "bucketName": [
        "123456789012-prod-app"
      ],
      "key": [
        {
          "prefix": "feature1/"
        },
        {
          "prefix": "feature2/"
        }
      ]
    }
  }
}

Hinweis: Die Tasten beginnen mit feature1/ und feature2/.

Ordne die Ressource, die du erstellt hast, der EventBridge-Regel als Ziel zu.

Weitere Informationen zum Erfassen von Datenereignissen findest du unter Tutorial: Amazon S3-Operationen auf Objektebene mithilfe von EventBridge protokollieren.

Amazon S3 verwenden, um S3-Ereignisse zu erfassen

Für diese Option ist CloudTrail nicht erforderlich. Der S3-Bucket ist so konfiguriert, dass er alle Operationen auf dieser Ressource an den EventBridge-Service sendet.

S3-Ereignisse für EventBridge aktivieren

Öffne dieAmazon-S3-Konsole.
Wähle in der Buckets-Liste den Namen des Buckets aus, für den du Ereignisse aktivieren möchtest.
Hinweis: Weitere Informationen findest du unter Aktivieren von Amazon EventBridge.
Wähle Eigenschaften.
Navigiere zum Abschnitt Ereignisbenachrichtigungen und suche dann nach Amazon EventBridge. Wähle Bearbeiten.
Wähle unter **Benachrichtigungen an Amazon EventBridge für alle Ereignisse in diesem Bucket ** senden die Option Ein.

Eine Ressource zur Verarbeitung von S3-Ereignissen erstellen

Bei der Ressource, die du erstellst, kann es sich um ein beliebiges unterstütztes EventBridge-Ziel handeln.

Eine EventBridge-Regel mit einem Ereignismuster erstellen, das den S3-Ereignissen entspricht

Erstelle eine EventBridge-Regel mit einem Ereignismuster, das den S3-Ereignissen entspricht. Das Folgende ist ein Beispiel für ein Ereignismuster, das ausgelöst wird, wenn ein Objekt in einem bestimmten S3-Bucket erstellt oder gelöscht wird:

{  "source": [
    "aws.s3"
  ],
  "detail-type": [
    "Object Created",
    "Object Deleted"
  ],
  "detail": {
    "bucket": {
      "name": [
        "123456789012-prod-app"
      ]
    },
    "object": {
      "size": [
        {
          "numeric": [
            ">=",
            15728640
          ]
        }
      ],
      "key": [
        {
          "suffix": ".zip"
        }
      ]
    }
  }
}

Hinweis: Das Muster ist ein Filter für Dateinamenparameter wie z. B. eine Größe von mehr als 15 MB und mit der Erweiterung zip.

Die Ressource der Regel zuordnen

Ordne die Ressource der Regel zu, die du mit der EventBridge-Regel als Ziel erstellt hast.

Fehler beheben

Stelle sicher, dass die erforderlichen CloudTrail-Trails oder S3-Ereignisbenachrichtigungen richtig konfiguriert sind.

Verwende die Metriken](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-monitoring.html#eb-metrics) [EventBridge, TriggeredRules und Aufrufe, um erfolgreiche Übereinstimmungen mit der Regel und erfolgreiche Zielaufrufen zu bestätigen.

TriggeredRules-Datenpunkte geben an, dass die Regel dem eingehenden Ereignis entsprach. Wenn keine Datenpunkte vorhanden sind, evaluiere das Ereignismuster erneut.

Die FailedInvocations-Metrik zeigt an, dass ein Problem damit besteht, wie EventBridge Ereignisse an das Ziel weiterleitet. Dies kann mit IAM- oder Ressourcenrichtlinienberechtigungen oder Zielkonfigurationen zusammenhängen.

Da das Ereignismuster zwischen Groß- und Kleinschreibung unterscheidet, werden „FAILED“ und „failed“ unterschiedlich verarbeitet. Das EventBridge Sandbox-Tool bietet Beispielereignisse von AWS-Services und EventBridge-Partnern. Das Tool überprüft eingehende Ereignisse anhand des Ereignismusters.

Um ein Ereignis abzugleichen, müssen alle Felder in einem Ereignismuster übereinstimmen. Um das Ereignismuster zu beheben, entferne Felder, um ein allgemeineres Ereignismuster zu erstellen. Weitere Informationen findest du unter Wie kann ich Probleme mit den EventBridge-Regeln beheben?

EventBridge-Regeln können bis zu fünf Ziele haben. Um Probleme zu beheben, füge vorübergehend ein CloudWatch Logs-Gruppenziel oder ein Amazon Simple Notification Service (Amazon SNS)-Thema hinzu. Sowohl die Protokollgruppe als auch die Benachrichtigungen erfassen das an das Ziel weitergeleitete Ereignis und helfen dabei, Fehlkonfigurationen zu identifizieren.

Relevanter Inhalt

Wie erfahre ich, wenn IAM-Änderungen an meinem AWS-Konto vorgenommen werden?
AWS OFFICIALAktualisiert vor 4 Jahren
Wie erhalte ich Benachrichtigungen, wenn Änderungen an meinen Datensätzen gehosteter Route 53-Zonen vorgenommen werden?
AWS OFFICIALAktualisiert vor einem Jahr
Warum hat sich der Status meiner Amazon Redshift-Abfrage von „Abgeschlossen“ in „Abgebrochen“ geändert, obwohl keine Änderungen vorgenommen wurden?
AWS OFFICIALAktualisiert vor 4 Jahren
Wie verhindere ich, dass Sicherheitsgruppenregeln, Listener oder andere Änderungen auf einem Load Balancer in Amazon EKS rückgängig gemacht werden?
AWS OFFICIALAktualisiert vor 3 Jahren