L’automatisation de votre réponse aux événements opérationnels des ressources de votre compte AWS peut vous aider à réduire les frais opérationnels liés à votre infrastructure du Cloud AWS. Pour vous donner un exemple concret, imaginez que vous êtes un ingénieur DevOps ou un responsable informatique, et que vous souhaitez automatiser la les tâches ETL, la synchronisation des données ou la sécurité.

Pour résoudre ce problème, vous pouvez exécuter un flux de travail sans serveur selon une planification temporelle. Amazon CloudWatch Events offre un flux d'événements de système quasiment en temps réel qui décrit les modifications et les notifications apportées à vos ressources AWS. À partir de ce flux, vous pouvez créer des règles afin d’acheminer des événements spécifiques vers AWS Step Functions et invoquer une machine d’état pour réaliser ultérieurement des opérations de traitement. AWS Step Functions vous permet de coordonner plusieurs services dans des flux de travail sans serveur afin de créer et mettre à jour rapidement des processus automatisés.

Dans ce didacticiel, vous utiliserez Step Functions pour orchestrer un flux de travail sans serveur en réponse à une événement CloudWatch. Tout d’abord, vous créerez une machine d’état très simple à l’aide d’AWS Step Functions. Ensuite, vous utiliserez Amazon CloudWatch Events pour configurer une règle qui exécute votre machine d’état toutes les minutes. Bien que ce didacticiel invoque un flux de travail respectant une planification temporelle, il peut être généralisé et intégré à d’autres services AWS qui génèrent des événements.

Dans ce didacticiel, vous utiliserez AWS Step Functions et Amazon CloudWatch. Ces deux services sont inclus dans l'offre gratuite AWS.

a. Ouvrez AWS Management Console dans une nouvelle fenêtre de navigateur afin de garder le guide ouvert. Lorsque cet écran se charge, saisissez votre nom d'utilisateur et votre mot de passe pour commencer. Saisissez ensuite IAM dans la barre de recherche, et sélectionnez IAM pour ouvrir la console de service.

b.  Cliquez sur Rôles, puis sélectionnez Créer un rôle.

c. Depuis la page Sélectionner le type d'entité de confiance, sous service AWS, sélectionnez Step Functions dans la liste, puis Suivant : Autorisations.

d. Sur la page Attacher une stratégie d'autorisation, sélectionnez Suivant : Vérification.

e. Sur la page Vérification, saisissez step_functions_basic_execution pour le champ Nom du rôle, puis cliquez sur Créer un rôle.

f. Vous venez de créer un nouveau rôle IAM.

a. Ouvrez la console AWS Step Functions. Step Functions donne accès à diverses machines d’état prédéfinies comme modèles. Pour ce didacticiel, vous créerez une machine d’état à l’aide du modèle Hello World. Sur la page Créer une machine d’état, sélectionnez Modèles puis Hello World.

b. Dans la section Détails, saisissez le Nom de votre machine d’état en tant que ScheduledWorkflow, puis, sous Rôle IAM, sélectionnez J’utiliserai un rôle existant. Sous Rôles IAM existants, sélectionnez le rôle IAM que vous avez créé, step_functions_basic_execution.

c. Step Functions renseigne automatiquement le nom de votre machine d’état. De plus, Step Functions remplit le volet Définition de la machine d’état avec la description Amazon States Language de la machine d’état. Pour en savoir plus sur la manière de définir les machines d’état, consultez la page Structure des machines d’état.

Apportons quelques modifications simples à votre machine d’état :

Sur les lignes 2 et 5, remplacez « HelloWorld » par « Do Something »
Sur la ligne 7, remplacez « Hello World ! » par « Work complete ! »

Ensuite, cliquez sur le bouton d’actualisation situé à côté de votre flux de travail visuel pour mettre à jour le diagramme de la machine d’état et intégrer vos modifications.

d. Choisissez Créer une machine d'état. Votre machine d’état est désormais prête à être exécutée.

a. Ouvrez un nouvel onglet dans votre navigateur. Accédez à la console CloudWatch Events en entrant CloudWatch dans la barre de recherche.

b. Choisissez Événements, puis Créer une règle.  

c. La page Étape 1 : Créer une règle s’affiche. Dans la section Source d’événement, sélectionnez Planifier. Dans le champ Taux fixe de, entrez 1 et conservez l’unité « Minutes » sélectionnée.

d. Dans la section Cibles, choisissez Ajouter une cible. Choisissez Machine d’état Step Functions dans la liste, puis sélectionnez votre machine d’état ScheduledWorkflow.

Choisissez Configurer l’entrée, puis sélectionnez Événement correspondant. Cela permettra de transmettre les détails de CloudWatch Event en tant qu’entrée vers Step Functions à chaque fois qu’il exécute une instance de votre machine d’état.

Sélectionnez Créer un nouveau rôle pour cette ressource spécifique, puis cliquez sur Configurer les détails.

e. La page Étape 2 : Configurer les détails de la règle s’affiche. Entrez execute_state_machine en tant que Nom de votre règle, ne décochez pas la case Activé pour l’état, puis sélectionnez Créer une règle.

La règle est créée, et la pageRègles s’affiche et détaille l’ensemble de vos règles CloudWatch Events.

Une nouvelle exécution de votre machine d’état aura lieu toutes les minutes.

a. Retournez à la console Step Functions. Votre machine d’état ScheduledWorkflow doit rester affichée. Cliquez sur Modifier.

b. Dans la fenêtre Définition de la machine d’état, reportez-vous à la ligne 7 de votre machine d’état. Le champ Résultat de l’état Passe indique la sortie qui doit être transmise à l’état suivant. Étant donné que votre machine d’état dispose uniquement d’un état, le message « Work complete ! » sera transmis à l’état final de votre flux de travail.

Vous pouvez vous rappeler que l’état Passe de Step Functions permet de transmettre son entrée à sa sortie. Vous pouvez utiliser le champ ResultPath pour modifier la sortie d’un état. Par exemple, vous pouvez remplacer l’entrée de l’état par le résultat produit (par exemple, la sortie de l’état d’une tâche de la fonction Lambda).

Pour associer l’entrée de l’état à son résultat, insérez une nouvelle ligne après la ligne 7 et saisissez :

"ResultPath": "$.taskresult",

Cela permettra d’associer les détails de l’événement CloudWatch qui a invoqué l’exécution de la machine d’état à la sortir de l’état Passe dans ce cas, « Work complete ! ». Pour en savoir plus, consultez la page Traitement des entrées et sorties dans Step Functions.

c. Cliquez sur Enregistrer.

a. Retournez à la console Step Functions, puis cliquez sur ScheduledWorkflow dans l’aide à la navigation située en haut de la page.

b. Sous Exécutions, vous pouvez observer les exécutions que déclenche CloudWatch Events. Cliquez sur le bouton d’actualisation pour mettre à jour la fenêtre et voir apparaître les nouvelles exécutions de votre machine d’état. Attendez quelques minutes pour qu’au moins deux instances de votre flux de travail soient déclenchées.

c. Faites un clic droit sur une des exécutions et ouvrez le lien dans un nouvel onglet de votre navigateur. Répétez l’opération pour une autre exécution de votre machine d’état.

Sur chaque onglet, cliquez sur l’état « Do Something » qui figure sur le volet de votre flux de travail visuel pour remplir le volet Détails de l’étape situé à droite.

En cliquant sur Entrées, vous pouvez voir les détails de l’événement correspondant dans CloudWatch. Remarquez les différences entre chaque événement, par exemple les champs « ID » et « durée ».

d. Sur chaque onglet, affichez les Sorties sous le volet Détails de l’étape. Vous pouvez voir que l’entrée a été associée à la sortie de l’état « Do Something ».

a. Fermez tous les onglets d’exécution de votre machine d’état. En haut de la fenêtre de Step Functions, cliquez sur Machines d'état.

b. Dans la fenêtre Machines d’état, cliquez sur la machine d'état que vous avez créée lors de ce didacticiel, puis sélectionnez Supprimer. Confirmez l'action en sélectionnant Supprimer la machine d'état dans la boîte de dialogue. Votre machine d'état sera supprimée en l’espace d’une minute ou deux, une fois que Step Functions aura confirmé que toute exécution en cours était terminée.

c. Ensuite, vous supprimerez votre règle Amazon CloudWatch Events. Dans la console CloudWatch, cliquez sur Actions, puis sur Supprimer. Confirmez la suppression en cliquant de nouveau sur Supprimer.

d. Cliquez sur Services, puis saisissez IAM dans la barre de recherche pour accéder à la console IAM.

e. Cliquez sur Rôles.

f. Sélectionnez les deux rôles IAM créés pour ce didacticiel, puis cliquez sur Supprimer le rôle. Confirmez la suppression en cliquant sur Oui, supprimer dans la boîte de dialogue.

Vous pouvez désormais vous déconnecter d’AWS Management Console.