EventBridge -> Global Ruleset
グローバルルールセットのEndpointへイベントを通知します。
導入
AWS から PagerDuty への通知連携(3) - vague memory
導入部分は上記同様のため割愛します。
インシデント
変換ルールが無い状態では、インシデントタイトル、詳細欄共にSNSから通知される $.Message が入ります。
重複排除
Ruleの "Customize Event Fields" から変更します。
Customize Event Fields
Step 1.1: Customize Event Fields (Optional) を参考に出力内容を調整します。
Summary を文字通り概要に変換、
また、都度インシデントを作成するため dedep_key に MessageId を設定します。
Message は JSON 文字列 となっているので正規表現で抜き出します。
- Define Custom Variable
| Name | Regex | Source |
|---|---|---|
| topic_name | ^.*:(.*) |
TopicArn |
| detail_type | ^.*"detail-type":"([^"]*)".*$ |
Message |
| message_id | (.*) |
MessageId |
- Replace Event Field
| Event Field (CEF) | Value |
|---|---|
| summary | {{topic_name}}: {{detail_type}} |
| dedup_key | {{message_id}} |
更新後、一覧でも反映された事を確認できます。
インシデント(変換後)
Summary が変換されたことを確認できます。
Alert Log でも確認できます。
dedup_key を指定したことにより、インシデントがTriggeredの状態で残っている状態で再度同一イベントが発生した場合にも、インシデント作成されていることが確認できます。
