通過自訂事件匯流排規則建立營運項 - CloudOps Orchestration Service

如果阿里雲提供的預設規則不能滿足您當前事件要求，需要訂閱更多類型的事件，以及滿足審計資源的合規性和安全性要求，您可以通過自訂事件匯流排規則自動建立營運項，協助您快速並針對性地配置和啟用營運管理功能，以提高營運效率。本文介紹如何通過自訂事件匯流排規則自動建立營運項。

前提條件

已開通事件匯流排（EventBridge），具體操作，請參見開通事件匯流排EventBridge並授權。
已開通配置審計（CloudConfig），具體操作，請參見開通配置審計服務。

說明

針對所有有效阿里雲帳號，事件匯流排（EventBridge）和配置審計（CloudConfig）在公測期間均可免費使用。

地區限制

EventBridge支援僅在以下地區的營運中心自動建立營運項。

地區名稱	地區ID
華北1（青島）	cn-qingdao
華東2（上海）	cn-shanghai
華北2（北京）	cn-beijing
華北3（張家口）	cn-zhangjiakou
華北6（烏蘭察布）	cn-wulanchabu
華東1（杭州）	cn-hangzhou
華南1（深圳）	cn-shenzhen
華北5（呼和浩特）	cn-huhehaote
華南2（河源）	cn-heyuan
華南3（廣州）	cn-guangzhou
西南1（成都）	cn-chengdu
中國香港	cn-hongkong
日本（東京）	ap-northeast-1
新加坡	ap-southeast-1
馬來西亞（吉隆坡）	ap-southeast-3
印尼（雅加達）	ap-southeast-5
美國（矽谷）	us-west-1
美國（維吉尼亞）	us-east-1
華東2 金融雲	cn-shanghai-finance-1
泰國（曼穀）	ap-southeast-7

操作步驟

登入事件匯流排EventBridge控制台。
在左側導覽列，單擊事件匯流排。
在頂部功能表列，選擇地區。
在事件匯流排頁面，單擊雲端服務專用事件匯流排default。
在左側導覽列，單擊事件規則。
在事件規則頁面，單擊建立規則。
在建立規則頁面，完成相關參數配置。
1. 在配置基本資料嚮導頁面，輸入事件匯流排的名稱和描述，然後單擊下一步。
2. 在配置事件模式嚮導頁面，配置事件來源類型、事件來源等參數，然後單擊下一步。
3. 在配置事件目標嚮導頁面，配置事件目標參數，然後單擊建立。
  其中，服務類型選擇acs.openapi.oos，介面版本預設為2019-06-01，角色配置參數選擇擁有OOS OpenAPI許可權的角色，如果您沒有該角色，請單擊授權建立新角色快速建立角色。
4. 事件匯流排規則建立完成後自動跳轉到default頁面，您可以在該頁面查看已成功建立的事件匯流排規則。
  事件匯流排規則建立成功後，當事件匯流排監聽到事件時，您可以在系統營運管理主控台的營運中心 > 營運項中，查看到事件產生時自動建立營運項。

樣本：通過配置審計的事件規則建立營運項

在事件匯流排建立配置審計的不合規事件規則後，事件匯流排會監聽配置審計的不合規事件。當不合規事件產生後，系統會自動調用OOS的建立營運項API自動建立營運項，事件流程如下：

建立配置審計規則。
本樣本以使用多可用性區域的RDS執行個體為例，示範基於模板建立規則。
1. 進入配置審計>合規審計>規則頁面，單擊建立規則。
2. 在搜尋方塊輸入多可用性區域，選擇使用多可用性區域的RDS執行個體，單擊下一步。
3. 設定基本屬性保持預設值，單擊下一步。
4. 設定生效範圍保持預設值，單擊下一步。
5. 設定修正保持預設值，單擊提交。
在配置審計的規則列表中，查看不合規資源。

通過建立事件匯流排規則建立營運項。

進入事件匯流排EventBridge>事件匯流排頁面，在頂部功能表列，選擇地區。
單擊雲端服務專用事件匯流排default。
在左側導覽列，單擊事件規則。
在事件規則頁面，單擊建立規則。

在建立規則頁面，完成相關參數配置。

在配置基本資料嚮導頁面，輸入事件匯流排的名稱和描述，然後單擊下一步。

在配置事件模式嚮導頁面，配置事件來源類型、事件來源等參數，然後單擊下一步。

參數名稱	說明	樣本值
事件來源類型	支援阿里雲官方事件來源和自訂事件來源兩種類型。	阿里雲官方事件來源
事件來源	事件來源是事件的來源，負責將生產的事件發布到事件匯流排EventBridge。	`acs.config`
事件類型	選擇事件類型進行事件過濾。	`config:CloudMonitor:ConfigurationNonCompliantNotification`

說明

此配置會監聽所有配置審計開啟的不合規規則。

在配置事件目標嚮導頁面，配置事件目標參數，然後單擊建立。

配置事件目標參數說明如下：

參數名稱	說明	參數值
服務類型	選擇事件目標類型。	`acs.openapi.oos`
介面版本	介面版本保持預設即可。	`2019-06-01`
介面類型	選擇調用`CreateOpsItem`建立營運項。	`CreateOpsItem`
介面參數	配置`CreateOpsitem`介面的相關參數。	更多資訊，請參見介面參數配置詳情。
角色配置	配置擁有OOS CreateOpsItem OpenAPI許可權的角色。說明如果您沒有該角色，請單擊授權建立新角色快速建立角色。	無

以審計不合規事件訊息為例，協助您更好地配置事件匯流排規則。

展開查看：審計不合規事件訊息

{
    "datacontenttype": "application/json;charset=utf-8",
    "aliyunaccountid": "15634*******22",
    "data": {
        "annotation": "{\"configuration\":\"\",\"desiredValue\":\"i-bp*******z0tptjbgu\",\"operator\":\"Contains\",\"property\":\"$.Propertys[*].InstanceId\",\"reason\":\"FeaturePath not exist\"}",
        "accountId": 15634*******22,
        "riskLevel": "Warning",
        "requestId": "f9bce983-1460-4b83-ac81-724b*******3a",
        "dataType": "NonCompliantNotification",
        "eventName": "NonCompliant",
        "evaluationResultIdentifier": {
            "orderingTimestamp": 1726747626751,
            "evaluationResultQualifier": {
                "resourceId": "i-bp*******z0tptjbgu",
                "configRuleName": "ECS執行個體運行了指定名稱的進程",
                "sourceIdentifier": "ecs-instance-running-process-check",
                "configRuleId": "cr-8315e6183e*******b1",
                "configRuleArn": "acs:config::15634*******22:rule/cr-8315e6183*******b1",
                "captureTime": 1726747626751,
                "regionId": "cn-hangzhou",
                "resourceName": "ESS-asg-asg-bp1efisbt64zu16lebhm",
                "resourceArn": "acs:ecs:cn-hangzhou:15634*******22:instance/i-bp*******z0tptjbgu",
                "resourceGroupId": "rg-acfmzmhzoaad5oq",
                "resourceOwnerId": 15634*******22,
                "resourceType": "ACS::ECS::Instance"
            }
        },
        "eventType": "ResourceCompliance",
        "invokingEventMessageType": "ScheduledNotification",
        "notificationCreationTime": 1726749483808,
        "complianceType": "NON_COMPLIANT"
    },
    "subject": "acs:config:cn-hangzhou:1563457855438522:instance/i-bp*******z0tptjbgu",
    "aliyunoriginalaccountid": "15634*******22",
    "source": "acs.config",
    "type": "config:CloudMonitor:ConfigurationNonCompliantNotification",
    "aliyunpublishtime": "2024-09-19T12:38:18.889Z",
    "specversion": "1.0",
    "aliyuneventbusname": "default",
    "id": "315C0C75DB4E0B4CBA0DA*******AF6EB802C92E7-CMS",
    "time": "2024-09-19T12:38:04.000Z",
    "aliyunregionid": "cn-hangzhou"
}

介面參數配置詳情

欄位	類型	說明	樣本值
RegionId	部分事件	建立營運項的地區。	$.aliyunregionid
Title	部分事件	建立營運項的標題。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Description	部分事件	建立營運項的描述資訊。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleId
Severity	固定值	嚴重程度，取值Critical、 High、 Medium、 Low，可以根據需要進行填寫。	Medium
Source	部分事件	建立營運項的來源。	$.source
Category	固定值	分類，取值Availability、Cost、Performance、Recovery、Security。	Availability
Priority	固定值	優先順序，取值範圍1-5，1為最高優先順序	3
DedupString	部分事件	去重字串，對於同一規則中相同資源的不合規事件將不會重複建立營運項。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Resources	模板	與營運項關聯的資源ARN列表	變數填寫 `{ "resourceArn":"$.data.evaluationResultIdentifier.evaluationResultQualifier.resourceArn" }` 模板填寫 `["${resourceArn}"]`
Solutions	模板	解決方案列表	變數填寫 `{ "document_url": "$.data.evaluationResultIdentifier.evaluationResultQualifier.helpUrls" }` 模板填寫 `[{ "priority": 1, "type": "url", "url": "${document_url}", "description": "請參考文檔處理" }]`

進入系統營運管理OOS>營運中心>營運項頁簽下，查看不合規資源已自動建立營運項。