“使用的 codestar 连接”可以触发 aws 事件桥接吗？

如何解决“使用的 codestar 连接”可以触发 aws 事件桥接吗？

尽管 AWS 认为使用 git webhooks 是过时的做法，但有关 aws codestar 连接的文档似乎有点稀缺。我想创建一个可以在第一次提交新存储库时触发的通用管道（它包含一个 TF 配置文件夹）。为此，我需要能够监控何时使用 aws codestar 连接。我认为这样做意味着我可以构建出更好扩展的东西。

但似乎没有一种有据可查的方法来监控“任何东西”何时访问 codestar 连接：

https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscodestarconnections.html#awscodestarconnections-actions-as-permissions

在上图中，可以看到发生了一个需要许可才能工作的操作，但该操作无法直接访问。在云跟踪中，我发现了一个带有这样有效载荷的动作：

    "eventTime": "2021-07-06T11:22:46Z","eventSource": "codestar-connections.amazonaws.com","eventName": "UseConnection","awsRegion": "us-east-1","sourceIPAddress": "codepipeline.amazonaws.com","userAgent": "codepipeline.amazonaws.com","requestParameters": {
        "connectionArn": "arn:aws:codestar-connections:*:connection/","referenceType": "COMMIT","reference": {
            "FullRepositoryId": "GitHub-User/Github-Repo","Commit": "SHA"
        }
    },

我相信这足以让我使用我想要的东西。当此事件触发时，我可以使用 Lambda 侦听器创建 SNS 通知，但这需要 setting up infrastructure to monitor CloudTrail events。

但是在我研究这个时，我注意到 AWS 事件桥似乎知道 codestar 连接：

请注意，如果我再深入一点，我会得到如下所示的内容：

{
  "source": [
    "aws.codestar-connections"
  ],"detail-type": [
    "AWS API Call via CloudTrail"
  ],"detail": {
    "eventSource": [
      "codestar-connections.amazonaws.com"
    ]
  }
}

...但我没有看到任何示例事件，如果它们在那里，我似乎应该看到。而且我找不到描述如何建立 codestar 连接的文档，将 UseConnection 事件记录到 cloudwatch。

如果可以使用，那么 I can use a more direct approach 无需构建基础设施来监控 CloudTrail 事件。

这能做到吗？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。