Автоматизация действий в ответ на операционные события в аккаунте AWS может помочь снизить операционные расходы на инфраструктуру облака AWS. Например, как инженеру DevOps или менеджеру ИТ-отдела вам может понадобится автоматизировать процесс управления исправлениями, задания ETL, синхронизацию данных или процессы обеспечения безопасности.

Для этого вы можете запустить бессерверный рабочий процесс по повременному плану. Amazon CloudWatch Events генерирует поток системных событий, описывающих изменения и уведомления для ресурсов AWS, в режиме, близком к реальному времени. Для этого потока можно создать правила направления конкретных событий в AWS Step Functions и вызова конечного автомата для дальнейшей обработки. Сервис AWS Step Functions позволяет объединить множество сервисов в бессерверные рабочие процессы для быстрого создания и обновления автоматизированных процессов.

В рамках этого учебного пособия вы будете использовать сервис Step Functions для организации бессерверных рабочих процессов в ответ на событие CloudWatch. Сначала вы создадите очень простой конечный автомат с помощью сервиса AWS Step Functions. Затем с помощью сервиса Amazon CloudWatch Events вы создадите правило ежеминутного запуска конечного автомата. Поскольку в этом учебном пособии используется рабочий процесс по повременному плану, его можно использовать и для интеграции с другими сервисами AWS для генерирования событий.

В рамках этого учебного пособия вы будете использовать сервис AWS Step Functions и Amazon CloudWatch. Оба сервиса предоставляются на уровне бесплатного пользования AWS.

а. Откройте консоль управления AWS в другом окне браузера, оставив это пошаговое руководство открытым. Когда стартовый экран загрузится, введите имя пользователя и пароль, чтобы начать работу. Затем введите в строке поиска слово IAM и выберите пункт IAM, чтобы открыть консоль сервиса.

b.  Щелкните Roles (Роли) и выберите пункт Create Role (Создать роль).

в. На странице Выбор типа доверенного объекта в разделе «Сервисе AWS» в списке выберите пункт Step Functions и выберите Далее: разрешения.

d. На странице Attach permissions policy (Прикрепление политики разрешений) нажмите кнопку Next: Review (Далее: проверка).

e. На странице Review (Проверка) введите значение step_functions_basic_execution для параметра Role name (Имя роли) и щелкните Create role (Создать роль).

е. Будет создана новая роль IAM.

а. Откройте консоль AWS Step Functions. Step Functions предлагает различные шаблоны конечных автоматов. В рамках этого учебного пособия вы создадите конечный автомат, используя шаблон Hello World. На странице Создание конечного автомата выберите Шаблоны и Hello world.

б. В разделе Сведения в поле Имя для конечного автомата введите ScheduledWorkflow, затем в разделе Роль IAM выберите Использовать текущую роль. В разделе Текущие роли IAM выберите созданную роль IAM step_functions_basic_execution.

в. Сервис Step Functions автоматически укажет имя конечного автомата. Он также заполнит поля на панели Определение конечного автомата, указав в качестве описания конечного автомата Amazon States Language. Дополнительную информацию о том, как задать определения конечных автоматов, см. в разделе Структура конечных автоматов.

Внесем некоторые простые изменения в конечный автомат.

В строках 2 и 5 замените фразу «HelloWorld» на «Do Something».
В строке 7 замените фразу «Hello World!» на «Work complete!»

Затем нажмите кнопку обновления, расположенную рядом с визуальным представлением рабочего процесса, чтобы обновить диаграмму конечного автомата и отобразить изменения.

г. Выберите Создать конечный автомат. Теперь конечный автомат готов к выполнению.

а. Откройте новую вкладку браузера. Перейдите на консоль CloudWatch Events, введя в строку поиска CloudWatch.

б. Выберите События, а затем – Создать правило.  

в. Откроется страница Шаг 1. Создание правила. В разделе Источник события выберите План. В поле Фиксированная скорость для введите 1 и в качестве единиц измерения оставьте «Минуты».

г. В разделе Цели выберите Добавить цель. В списке выберите Конечный автомат Step Functions и выберите ScheduledWorkflow.

Выберите Настроить входные данные и нажмите Сопоставленное событие. Сведения CloudWatch Event будут передаваться в виде входных данных в Step Functions каждый раз при выполнении инстанса конечного автомата.

Выберите Создать роль для этого конкретного ресурса и щелкните Настроить сведения.

д. Откроется страница Шаг 2. Настройка сведений правила. Введите execute_state_machine в поле Название для правила, оставьте флажок Включено для автомата и выберите Создать правило.

Правило будет создано, и откроется страница Правила с перечнем всех ваших правил CloudWatch Events.

Теперь конечный автомат будет выполняться каждую минуту.

а. Вернитесь на консоль Step Functions, где все еще должен отображаться конечный автомат ScheduledWorkflow. Щелкните Редактировать.

б. В окне Определение конечного автомата перейдите к строке 7. В поле «Результат» в состоянии Pass указываются выходные данные, которые необходимо передать на следующее состояние. Поскольку наш конечный автомат содержит только одно состояние, на конечное состояние вашего рабочего процесса будет передано следующее сообщение: «Work complete!».

Напоминаем, что состояние Pass сервиса Step Functions просто передает данные со входа на выход. Чтобы изменить выходные данные состояния, можно использовать поле ResultPath. Например, можно заменить входные данные состояния на полученный результат (например, выходные данные функции состояния Task).

Чтобы объединить входные данные состояния с результатом, необходимо после строки 7 добавить новую строку и ввести следующее:

"ResultPath": "$.taskresult",

Это позволит объединить сведения CloudWatch Event, которые привели к выполнению конечного автомата с использованием выходных данных состояния Pass; в этом случае это сообщение «Work complete!». Дополнительную информацию см. в разделе Обработка входных и выходных данных в Step Functions.

в. Щелкните Сохранить.

а. Вернитесь на консоль Step Functions, щелкните ScheduledWorkflow в строке навигации вверху страницы.

б. В разделе Выполнения можно следить за выполнениями, запущенными сервисом CloudWatch Events. Нажмите кнопку обновления, чтобы обновить окно и следить за новыми выполнениями конечного автомата. Подождите пару минут, прежде чем разрешить запуск по меньшей мере двух инстансов рабочего процесса.

в. Щелкните правой кнопкой мыши по одному из выполнений и откройте ссылку в новой вкладке браузера. Повторите эти действия для другого выполнения конечного автомата.

На каждой вкладке щелкните состояние Do Something на панели визуального представления рабочего процесса, чтобы заполнить Панель сведений Step справа.

Щелкнув Входные данные, вы сможете просмотреть сведения сопоставленного события из CloudWatch. Обратите внимание на различия в событиях, такие как поля «Идентификатор» и «Время».

г. На каждой вкладке разверните пункт Выходные данные на панели сведений Step. Здесь можно увидеть, что входящие данные были объединены с выходящими данными в состоянии Do Something.

а. Закройте вкладки отдельных выполнений конечных автоматов. В верхней части окна Step Functions щелкните пункт Конечные автоматы.

б. В окне Конечные автоматы щелкните конечный автомат, созданный в рамках этого учебного пособия, и выберите Удалить. Подтвердите действие, выбрав команду Удалить конечный автомат в диалоговом окне. Ваш конечный автомат будет удален через одну-две минуты после того, как сервис Step Functions подтвердит, что все сеансы выполнения процессов завершены.

в. Далее удалите правило Amazon CloudWatch Events. На консоли CloudWatch щелкните Действия и щелкните Удалить. Подтвердите удаление, еще раз щелкнув Удалить.

г. Щелкните Сервисы и в строке поиска введите IAM, чтобы перейти к консоли IAM.

д. Щелкните Роли.

е) Выберите обе роли IAM, которые вы создали для работы с данным учебным пособием, а затем нажмите Удалить роль. Подтвердите удаление, нажав пункт Да, удалить в диалоговом окне.

Теперь можно выйти из консоли управления AWS.