EventBridge -> Global Orchestration
グローバルオーケストレーションのEndpointへイベントを通知します。
導入
AWS から PagerDuty への通知連携(4) - vague memory
導入部分は上記同様のため割愛します。
インシデント
変換ルールが無い状態では、インシデントタイトル、詳細欄共にSNSから通知される $.Message が入ります。
重複排除
Ruleの "Transformations" から変更します。
Transformations
Transformationsを参考に出力内容を調整します。
Summary を文字通り概要に変換、
また、都度インシデントを作成するため dedep_key に MessageId を設定します。
Message は JSON 文字列 となっているので正規表現で抜き出します。
- Define Custom Variable
| Name | Regex | Source |
|---|---|---|
| topic_name | ^.*:(.*) |
raw_event.TopicArn |
| detail_type | ^.*"detail-type":"([^"]*)".*$ |
raw_event.Message |
| message_id | (.*) |
raw_event.MessageId |
- Replace Event Field
| Event Field (CEF) | Value |
|---|---|
| summary | {{variables.topic_name}}: {{variables.detail_type}} |
| dedup_key | {{variables.message_id}} |
インシデント(変換後)
Summary が変換されたことを確認できます。
Alert Log でも確認できます。
dedup_key を指定したことにより、インシデントがTriggeredの状態で残っている状態で再度同一イベントが発生した場合にも、インシデント作成されていることが確認できます。
