如何解决“使用的 codestar 连接”可以触发 aws 事件桥接吗?
尽管 AWS 认为使用 git webhooks 是过时的做法,但有关 aws codestar 连接的文档似乎有点稀缺。我想创建一个可以在第一次提交新存储库时触发的通用管道(它包含一个 TF 配置文件夹)。为此,我需要能够监控何时使用 aws codestar 连接。我认为这样做意味着我可以构建出更好扩展的东西。
但似乎没有一种有据可查的方法来监控“任何东西”何时访问 codestar 连接:
在上图中,可以看到发生了一个需要许可才能工作的操作,但该操作无法直接访问。在云跟踪中,我发现了一个带有这样有效载荷的动作:
"eventTime": "2021-07-06T11:22:46Z","eventSource": "codestar-connections.amazonaws.com","eventName": "UseConnection","awsRegion": "us-east-1","sourceIPAddress": "codepipeline.amazonaws.com","userAgent": "codepipeline.amazonaws.com","requestParameters": {
"connectionArn": "arn:aws:codestar-connections:*:connection/","referenceType": "COMMIT","reference": {
"FullRepositoryId": "GitHub-User/Github-Repo","Commit": "SHA"
}
},
我相信这足以让我使用我想要的东西。当此事件触发时,我可以使用 Lambda 侦听器创建 SNS 通知,但这需要 setting up infrastructure to monitor CloudTrail events。
但是在我研究这个时,我注意到 AWS 事件桥似乎知道 codestar 连接:
请注意,如果我再深入一点,我会得到如下所示的内容:
{
"source": [
"aws.codestar-connections"
],"detail-type": [
"AWS API Call via CloudTrail"
],"detail": {
"eventSource": [
"codestar-connections.amazonaws.com"
]
}
}
...但我没有看到任何示例事件,如果它们在那里,我似乎应该看到。而且我找不到描述如何建立 codestar 连接的文档,将 UseConnection 事件记录到 cloudwatch。
如果可以使用,那么 I can use a more direct approach 无需构建基础设施来监控 CloudTrail 事件。
这能做到吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。