如何在AWS中通过eventbridge发送事件通知（Org

　　License：AttributionNonCommercialShareAlike4。0International
　　本文出自SuzfBlog。如未注明，均为SUZF。NET原创。
　　转载请注明：https：suzf。netpost1458
　　简介
　　在使用亚马逊云的过程中，各种服务的通知事件在日常运维里常常发挥着关键作用。但在实际使用过程中，这些通知常常因为各种原因被忽略而导致意外的损失。如：亚马逊云的维护事件会发送通知邮件到账号的注册邮箱，但这些邮箱通常无人值守，使得在维护事件发生时，客户会遭遇意外停机。另外，客户部署的工作负载也有各种自定义的通知希望集成到一个统一的客户端进行提醒；而现在各种流行的即时通信软件都有移动客户端，同时基本都支持webhook机制，外部通过API调用，即可传入相应的信息；因此即时通信软件是接收这些通知的理想终端。
　　但如果您管理着多个AWS账号，而这些账号可能又属于多个不同的AWSOrganization，那您需要在每个账号里分别做配置；另外，日后新增账号时，也得配置一次。那这样看起来工作量也不小。
　　为此，我们在原有告警通知方案的基础上，增加了对AWSOrganization和多子账号，以便提高您的运维效率。
　　说明：此方案仅目前仅支持AWSGlobalRegions，在AWS北京和宁夏区暂时不支持事件的跨区传输。
　　架构设计
　　架构图
　　相关服务介绍EventBridge用于事件的监听及转发；SNS用于服务间的解耦合；Lambda发送事件到飞书的的代码；IAM用于给予账号发送事件信息的角色。
　　架构介绍本架构支持在多个AWSOrganization的部署，支持跨区域。发送消息到飞书的代码只需要在任意一个账号中部署一次（此账号我们成为主账号），且全部采用无服务器架构，可以有效的节约企业成本。在主账号中创建专门的事件总线（TargetEventBus），该EventBus配置规则发送事件到SNS；Lambda用于接收SNS的事件，调用飞书的接口，发送信息。主账号的默认事件总线（DefaultEventBus）配置规则，用于对事件进行筛选并发送事件到TargetEventBus。TargetEventBus需要配置一个ResourceBasedPolicy，通过OrganizationID或者AWSAccountID对其他账号进行信任，严格控制安全。其他AWSOrganization的账号通过Organization管理账号创建的StackSet来部署IAMRule和规则。子账号使用规则筛选事件并把事件转发到主账号的TargetEventBus。
　　准备工作
　　创建飞书机器人并将webbook记录一下
　　OrganizationMaster部署
　　IAM
　　创建执行lambdafunction需要的iamrole
　　Lambda
　　创建lambdafunction
　　创建lambdalayer
　　这里Compatiblearchitecturesruntimes一定要和创建function的一致
　　暂时无法在飞书文档外展示此内容
　　源码可以从这里找到https：github。comChriswaHeAWSLambdanotifiertreeFeishunotifier
　　lambdafunction添加layer
　　更新lambdafunction代码并部署importosimportboto3fromfeishuimportFeishufromalarmimportAlarmsecretURLhttps：open。feishu。cnopenapisbotv2hookxxxxxxxxxxxxxxxxxxxxxxxxxInitialFeishuhandlerfeishuFeishu（secretURL）deflambdahandler（event，context）：print（event）msgmsgformat（event）print（msg）fsAlarmAlarm（descriptionmsg，）feishu。sendtextmsg（fsAlarm）response｛statusCode：200，body：MessageSent。｝returnresponsedefmsgformat（event）：try：消息来源是SNS，取。Records〔0〕。Sns。Message，并对字符串进行一些处理，确保发送时可以正常显示msgevent〔Records〕〔0〕〔Sns〕〔Message〕进行字符串处理后返回，以确保IM客户端正确显示msgmsg。replace（n，）ifmsg〔0〕andmsg〔1〕：msgmsg〔1：1〕returnmsgexcept：消息来源不是SNS，直接返回returnevent
　　SNS
　　创建topic
　　创建Subscriptions
　　EventBridge
　　Createeventbus
　　Resourcebasepolicy（PS：可以在Createeventbus时Loadtemplate加载默认模板选择其中的allowallaccountsfromorganizationtoputeventspolic）
　　Createrules
　　｛source：〔｛prefix：｝〕｝
　　子账号配置
　　每个需要被整合事件的子账号都需要在EventBridge里面的DefaultEventBus中部署规则和所需的IAM角色。
　　IAM
　　Permission
　　OrganizationAccountID需要替换成主账号ID
　　EventBusName需要替换成主账号eventbusname｛Version：20121017，Statement：〔｛Action：〔events：PutEvents〕，Resource：〔arn：aws：events：useast1：OrganizationAccountID：eventbusEventBusName〕，Effect：Allow｝〕｝
　　Trustrelationships｛Version：20121017，Statement：〔｛Effect：Allow，Principal：｛Service：events。amazonaws。com｝，Action：sts：AssumeRole｝〕｝
　　EventBridge
　　敲黑板这里一定要选择defaulteventbus
　　创建ec2statusrules
　　创建ec2scheduledchangerules同理
　　eventpattern｛source：〔aws。health〕，detailtype：〔AWSHealthEvent〕，detail：｛service：〔EC2〕，eventTypeCategory：〔scheduledChange〕｝｝
　　测试
　　将ec2stopstart
　　卸载
　　将上述创建的资源逆向删除即可
　　参考连接
　　https：aws。amazon。compremiumsupportknowledgecentereventbridgenotificationscheduledevents
　　https：aws。amazon。comcnblogschinacentralizedintegrationofeventbridgeeventnotificationssenttodingtalkandenterprisewechat
　　https：aws。amazon。comcnblogschinaenablewechatdingtalkalarmnotificationwithoneclickbasedonawsserverless
　　https：github。comChriswaHeAWSLambdanotifiertreeFeishunotifier