Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para AWS IoT Events. Después del 20 de mayo de 2026, ya no podrás acceder a la AWS IoT Events consola ni a AWS IoT Events los recursos. Para obtener más información, consulta [AWS IoT Events el fin del soporte](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-end-of-support.html).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Monitorización con alarmas en AWS IoT Events
<a name="iotevents-alarms"></a>

AWS IoT Events las alarmas le ayudan a supervisar sus datos para detectar cambios. Los datos pueden ser métricas que mide para sus equipos y procesos. Puede crear alarmas que le envíen notificaciones al superarse un umbral. Las alarmas le ayudan a detectar problemas, agilizar el mantenimiento y optimizar el rendimiento de sus equipos y procesos.

Las alarmas son instancias de modelos de alarma. Un modelo de alarma especifica qué detectar, cuándo enviar notificaciones, a quién notificar, etc. También puede especificar una o más [acciones compatibles](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-supported-actions.html) que se producen cuando cambia el estado de la alarma. AWS IoT Events enruta [los atributos de entrada](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-detector-input.html) derivados de sus datos a las alarmas correspondientes. Si los datos que monitorea están fuera del rango especificado, se invoca una alarma. También puede reconocer las alarmas o ponerlas en modo posponer (snooze).

## Trabajando con AWS IoT SiteWise
<a name="alarms-collaborations.title"></a>

Puede utilizar AWS IoT Events las alarmas para supervisar las propiedades de los activos en AWS IoT SiteWise. AWS IoT SiteWise envía los valores de las propiedades de los activos a AWS IoT Events las alarmas. AWS IoT Events envía el estado de alarma a AWS IoT SiteWise.

AWS IoT SiteWise también admite alarmas externas. Puede elegir alarmas externas si utiliza alarmas externas AWS IoT SiteWise y dispone de una solución que devuelva los datos del estado de la alarma. La alarma externa contiene una propiedad de medición que ingiere los datos del estado de alarma.

AWS IoT SiteWise no evalúa el estado de las alarmas externas. Además, no puede reconocer o posponer una alarma externa si su estado cambia.

Puede utilizar la función SiteWise Monitor para ver el estado de las alarmas externas en los portales SiteWise Monitor.

Para obtener más información, consulte [Supervisión de datos con alarmas](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/industrial-alarms.html) en la *Guía del AWS IoT SiteWise usuario* y [Supervisión con alarmas](https://docs.aws.amazon.com//iot-sitewise/latest/appguide/monitor-alarms.html) en la *Guía de aplicaciones de SiteWise monitorización*.

## Flujo de reconocimiento
<a name="acknowledge-flow"></a>

Al crear un modelo de alarma, puede elegir si desea habilitar el flujo de reconocimiento. Al habilitar el flujo de reconocimiento, su equipo recibirá notificaciones al cambiar el estado de una alarma. Su equipo puede reconocer la alarma y dejar una nota. Por ejemplo, puede incluir la información de la alarma y las medidas que va a tomar para solucionar el problema. Si los datos que monitorea están fuera del rango especificado, se invoca una alarma.

Las alarmas tienen los siguientes estados:

`DISABLED`  
Cuando la alarma está en el estado `DISABLED`, no está preparada para evaluar datos. Para activar la alarma, debe cambiarla al estado `NORMAL`.

`NORMAL`  
Cuando la alarma está en el estado `NORMAL`, está lista para evaluar datos.

`ACTIVE`  
Si la alarma está en el estado `ACTIVE`, se invoca la alarma. Los datos que está monitoreando están fuera del rango especificado.

`ACKNOWLEDGED`  
Si la alarma está en el estado `ACKNOWLEDGED`, se invocó la alarma y usted la reconoció.

`LATCHED`  
Se invocó la alarma, pero usted no la reconoció después de un cierto periodo. La alarma cambia automáticamente al estado `NORMAL`.

`SNOOZE_DISABLED`  
Cuando la alarma está en el estado `SNOOZE_DISABLED`, esta se desactiva durante un periodo especificado. Una vez transcurrido el tiempo de aplazamiento, la alarma cambia automáticamente al estado `NORMAL`.

# Creación de un modelo de alarma en AWS IoT Events
<a name="create-alarm-model"></a>

Puede utilizar AWS IoT Events las alarmas para supervisar sus datos y recibir notificaciones cuando se supere un umbral. Las alarmas proporcionan parámetros que puede utilizar para crear o configurar un modelo de alarma. Puede usar la AWS IoT Events consola o la AWS IoT Events API para crear o configurar el modelo de alarma. Al configurar el modelo de alarma, los cambios tienen efecto a medida que llegan nuevos datos.

## Requisitos
<a name="create-alarm-model-requirements"></a>

Al crear un modelo de alarma se imponen los siguientes requisitos.
+ Puede crear un modelo de alarma para supervisar un atributo de entrada AWS IoT Events o una propiedad de un activo AWS IoT SiteWise.
  + Si decide monitorizar un atributo de entrada en AWS IoT Events, [Cree una entrada para los modelos en AWS IoT Events](create-input-overview.md) antes de crear el modelo de alarma.
  + Si decide supervisar una propiedad de activo, debe [crear un modelo de activo](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/create-asset-models.html) AWS IoT SiteWise antes de crear el modelo de alarma.
+ Debe tener una función de IAM que permita a la alarma realizar acciones y acceder a AWS los recursos. Para obtener más información, consulte [Configuración de permisos para AWS IoT Events](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-start.html).
+ Todos los AWS recursos que utilice este tutorial deben estar en la misma AWS región.

## Creación de un modelo de alarma (consola)
<a name="create-alarm-model-console"></a>

A continuación, se muestra cómo crear un modelo de alarma para supervisar un AWS IoT Events atributo en la AWS IoT Events consola.

1. Inicie sesión en la [consola de AWS IoT Events](https://console.aws.amazon.com/iotevents/).

1. En el panel de navegación, seleccione **Modelos de alarmas**.

1. En la página **Modelos de alarmas**, seleccione **Crear modelo de alarma**.

1. En la sección **Detalles del modelo de alarma** realice lo siguiente:

   1. Introduzca un nombre único.

   1. (Opcional) Introduzca una descripción.

1. En la sección **Objetivo de la alarma** realice lo siguiente:
**importante**  
Para elegir **Propiedad de activo de AWS IoT SiteWise **, antes debe haber creado un modelo de activo en AWS IoT SiteWise.

   1. Seleccione **Atributo de entrada de AWS IoT Events **.

   1. Seleccione la entrada.

   1. Seleccione la clave del atributo de entrada. Este atributo de entrada se utiliza como clave para crear la alarma. AWS IoT Events enruta las entradas asociadas a esta clave a la alarma.
**importante**  
Si la carga del mensaje de entrada no contiene esta clave de atributo de entrada o si la clave no se encuentra en la misma ruta JSON especificada en la clave, la ingesta del mensaje en AWS IoT Events fallará.

1. En la sección de **definiciones de umbrales**, se definen el atributo de entrada, el valor umbral y el operador de comparación que se AWS IoT Events utilizan para cambiar el estado de la alarma.

   1. En **Atributo de entrada**, elija el atributo que desee monitorear.

      Toda vez que este atributo de entrada reciba nuevos datos, estos se evaluarán para determinar el estado de la alarma.

   1. En **Operador**, elija el operador de comparación. El operador compara su atributo de entrada con el valor umbral de del mismo.

      Puede elegir entre estas opciones: 
      + **> mayor que**
      + **>= mayor o igual que**
      + **< menor que**
      + **<= menor o igual a**
      + **= igual a**
      + **\$1= distinto de**

   1. Para el **valor** umbral, introduzca un número o elija un atributo en AWS IoT Events las entradas. AWS IoT Events compara este valor con el valor del atributo de entrada que elija. 

   1. (Opcional) Para **Gravedad**, utilice un número que su equipo comprenda y refleje la gravedad de la alarma.

1. (Opcional) En la sección **Configuración de notificaciones**, configure los parámetros de notificación de la alarma.

   Puede añadir hasta 10 notificaciones. En **Notificación 1**, haga lo siguiente:

   1. En **Protocolo**, elija entre las siguientes opciones:
      + **Correo electrónico y texto**: La alarma envía una notificación por SMS y una por correo electrónico.
      + **Correo electrónico**: La alarma envía una notificación por correo electrónico.
      + **Texto**: La alarma envía una notificación por SMS.

   1. En **Remitente**, especifique la dirección de correo electrónico que puede enviar notificaciones sobre esta alarma.

      Para añadir más direcciones de correo electrónico a la lista de remitentes, seleccione **Añadir remitente**. 

   1. (Opcional) En **Destinatario**, elija el destinatario.

      Para añadir más usuarios a su lista de destinatarios, elija **Añadir nuevo usuario**. Debe añadir los nuevos usuarios a su almacén del Centro de identidades de IAM antes de poder añadirlos a su modelo de alarma. Para obtener más información, consulte [Gestione el acceso al IAM Identity Center de los destinatarios de las alarmas en AWS IoT Events](sso-authorization-recipients.md).

   1. (Opcional) En **Mensaje personalizado adicional**, introduzca un mensaje que describa qué detecta la alarma y qué acciones deben realizar los destinatarios.

1. En la sección **Instancia**, puede activar o desactivar todas las instancias de alarma que se creen basándose en este modelo de alarma.

1. En la sección **Ajustes avanzados**, haga lo siguiente:

   1. En **Flujo de reconocimiento**, puede habilitar o deshabilitar las notificaciones.
      + Si elige **Habilitado**, recibirá una notificación cuando cambie el estado de la alarma. Debe reconocer la notificación para que el estado de alarma vuelva a normal.
      + Si elige **Deshabilitado**, no se requiere ninguna acción. La alarma cambia automáticamente al estado normal cuando la medición vuelve al rango especificado.

      Para obtener más información, consulte [Flujo de reconocimiento](iotevents-alarms.md#acknowledge-flow).

   1. En **Permisos**, elija una de las siguientes opciones:
      + Puede **crear un nuevo rol a partir de plantillas de AWS políticas** y crear AWS IoT Events automáticamente un rol de IAM para usted. 
      + Puede **utilizar un rol de IAM existente** que permita a este modelo de alarma realizar acciones y acceder a otros AWS recursos.

      Para obtener más información, consulte [Administración de identidad y acceso para AWS IoT Events](https://docs.aws.amazon.com/iotevents/latest/developerguide/security-iam.html).

   1. Para **configurar las notificaciones adicionales**, puede editar su AWS Lambda función para gestionar las notificaciones de alarma. Elige una de las siguientes opciones para tu AWS Lambda función:
      + **Crear una AWS Lambda función nueva**: AWS IoT Events crea una AWS Lambda función nueva para usted.
      + **Utilizar una AWS Lambda función existente**: utilice una AWS Lambda función existente eligiendo un nombre de AWS Lambda función. 

      Para obtener más información sobre las acciones posibles, consulte [AWS IoT Events trabajando con otros servicios AWS](iotevents-other-aws-services.md).

   1. (Opcional) En la **acción Establecer estado**, puede añadir una o más AWS IoT Events acciones para llevarlas a cabo cuando cambie el estado de la alarma.

1. (Opcional) Puede añadir **Etiquetas** para gestionar sus alarmas. Para obtener más información, consulte [Etiquetado de los recursos de AWS IoT Events](https://docs.aws.amazon.com/iotevents/latest/developerguide/tagging-iotevents.html).

1. Seleccione **Crear**.

# Responder a las alarmas en AWS IoT Events
<a name="respond-to-alarms"></a>

Responder a las alarmas de forma eficaz es un aspecto importante de la gestión de los sistemas de IoT con AWS IoT Events. Explore varias formas de configurar y gestionar las alarmas, entre las que se incluyen la configuración de los canales de notificación, la definición de los procedimientos de escalamiento y la implementación de acciones de respuesta automatizadas. Aprenda a crear condiciones de alarma matizadas, a priorizar las alertas y a integrarlas con otros AWS servicios para crear un sistema de gestión de alarmas con capacidad de respuesta para sus aplicaciones de IoT.

Si activó [Flujo de reconocimiento](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-alarms.html#acknowledge-flow), recibirá notificaciones al cambiar el estado de la alarma. Para responder a la alarma, puede reconocerla, deshabilitarla, habilitarla, restablecerla o posponerla.

------
#### [ Console ]

A continuación, se muestra cómo responder a una alarma en la consola de AWS IoT Events .

1. Inicie sesión en la [consola de AWS IoT Events](https://console.aws.amazon.com/iotevents/).

1. En el panel de navegación, seleccione **Modelos de alarmas**.

1. Seleccione el modelo de alarma deseado.

1. En la sección **Lista de alarmas**, elija la alarma deseada.

1. En **Acciones**, puede elegir una de las siguientes opciones:
   + **Reconocer**: La alarma cambia al estado `ACKNOWLEDGED`.
   + **Deshabilitar**: La alarma pasa al estado `DISABLED`.
   + **Habilitar**: La alarma cambia al estado `NORMAL`.
   + **Reiniciar**: La alarma cambia al estado `NORMAL`.
   + **Posponer**, y luego haga lo siguiente:

     1. Elija la **Duración de snooze** o introduzca una **Duración de Snooze personalizada**.

     1. Seleccione **Guardar**.

     La alarma cambia al estado `SNOOZE_DISABLED`

   Para obtener más información sobre los estados de alarma, consulte [Flujo de reconocimiento](iotevents-alarms.md#acknowledge-flow).

------
#### [ API ]

Para responder a una o más alarmas, puede utilizar las siguientes operaciones de AWS IoT Events API:
+ [BatchAcknowledgeAlarm](https://docs.aws.amazon.com/iotevents/latest/apireference/API_iotevents-data_BatchAcknowledgeAlarm.html)
+ [BatchDisableAlarm](https://docs.aws.amazon.com/iotevents/latest/apireference/API_iotevents-data_BatchDisableAlarm.html)
+ [BatchEnableAlarm](https://docs.aws.amazon.com/iotevents/latest/apireference/API_iotevents-data_BatchEnableAlarm.html)
+ [BatchResetAlarm](https://docs.aws.amazon.com/iotevents/latest/apireference/API_iotevents-data_BatchResetAlarm.html)
+ [BatchSnoozeAlarm](https://docs.aws.amazon.com/iotevents/latest/apireference/API_iotevents-data_BatchSnoozeAlarm.html)

------

# Administrar las notificaciones de alarmas en AWS IoT Events
<a name="lambda-support"></a>

AWS IoT Events se integra con Lambda y ofrece capacidades de procesamiento de eventos personalizadas. En esta sección, se explica cómo utilizar las funciones Lambda en sus modelos de AWS IoT Events detector, lo que le permite ejecutar una lógica compleja, interactuar con servicios externos e implementar una gestión de eventos sofisticada.

AWS IoT Events utiliza una función Lambda para gestionar las notificaciones de alarma. Puede utilizar la función Lambda proporcionada por AWS IoT Events o crear una nueva.

**Topics**
+ [Creación de una función Lambda en AWS IoT Events](alarms-create-lambda.md)
+ [Uso de la función Lambda proporcionada por AWS IoT Events](use-alarm-notifications.md)
+ [Gestione el acceso al IAM Identity Center de los destinatarios de las alarmas en AWS IoT Events](sso-authorization-recipients.md)

# Creación de una función Lambda en AWS IoT Events
<a name="alarms-create-lambda"></a>

AWS IoT Events proporciona una función Lambda que permite a las alarmas enviar y recibir notificaciones por correo electrónico y SMS.

## Requisitos
<a name="alarms-lambda-requirements"></a>

Se imponen los siguientes requisitos al crear una función de Lambda para las alarmas:
+ Si la alarma envía notificaciones por SMS, asegúrese de que Amazon SNS esté configurado para entregar mensajes SMS.
  + Para obtener más información, consulte la siguiente documentación sobre :
    + [Mensajes de texto móviles con Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-mobile-phone-number-as-subscriber.html) e [identidades de origen para los mensajes SMS de Amazon SNS en la guía para desarrolladores de *Amazon Simple* Notification](https://docs.aws.amazon.com/sns/latest/dg/channels-sms-originating-identities.html) Service.
    + [¿Qué es la mensajería SMS para usuarios finales de AWS?](https://docs.aws.amazon.com/sms-voice/latest/userguide/what-is-sms-mms.html) en la *Guía AWS SMS del usuario*.
+ Si la alarma envía notificaciones por correo electrónico o SMS, debe tener una función de IAM que le permita AWS Lambda trabajar con Amazon SES y Amazon SNS.

  

  Ejemplo de política:

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ses:GetIdentityVerificationAttributes",
                  "ses:SendEmail",
                  "ses:VerifyEmailIdentity"
              ],
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": [
                  "sns:Publish",
                  "sns:OptInPhoneNumber",
                  "sns:CheckIfPhoneNumberIsOptedOut",
                  "sms-voice:DescribeOptedOutNumbers"
              ],
              "Resource": "*"
          },
          {
              "Effect": "Deny",
              "Action": "sns:Publish",
              "Resource": "arn:aws:sns:*:*:*"
          },
          {
            "Effect" : "Allow",
            "Action" : [
              "logs:CreateLogGroup",
              "logs:CreateLogStream",
              "logs:PutLogEvents"
            ],
            "Resource" : "*"
          }
      ]
  }
  ```

------
+ Debe elegir la misma AWS región para ambos AWS IoT Events tipos y. AWS Lambda Para obtener la lista de regiones admitidas, consulte [Puntos de conexión y cuotas de AWS IoT Events](https://docs.aws.amazon.com/general/latest/gr/iot-events.html) y [Puntos de conexión y cuotas de AWS Lambda](https://docs.aws.amazon.com/general/latest/gr/lambda-service.html) en *Referencia general de Amazon Web Services*.

# Implementar una función Lambda para usar AWS IoT Events CloudFormation
<a name="alarms-create-lambda-cfn"></a>

En este tutorial se utiliza una CloudFormation plantilla para implementar una función Lambda. Esta plantilla crea automáticamente un rol de IAM que permite a la función de Lambda trabajar con Amazon SES y Amazon SNS.

A continuación, se muestra cómo usar el AWS Command Line Interface (AWS CLI) para crear una CloudFormation pila.

1. <a name="install-cli"></a>En la terminal de tu dispositivo, ejecuta `aws --version` para comprobar si has instalado el AWS CLI. Para obtener más información, consulte [Instalación o actualización de la versión más reciente de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface *.

1. <a name="configure-cli"></a>Ejecute `aws configure list` para comprobar si ha configurado AWS CLI la AWS región que tiene todos sus AWS recursos para este tutorial. Para obtener más información, consulte [Establecer y ver los ajustes de configuración mediante comandos](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-methods) en la *Guía del AWS Command Line Interface usuario*

1. Descargue la CloudFormation plantilla [NotificationLambda.Template.yaml.zip](samples/notificationLambda.template.yaml.zip).
**nota**  
Si encuentra dificultades para descargar el archivo, la plantilla también está disponible en [CloudFormation plantilla](alarms-create-lambda.md#cfn-template).

1. Descomprima el contenido y guárdelo localmente como `notificationLambda.template.yaml`.

1. Abra un terminal en su dispositivo y vaya hasta el directorio en que descargó el archivo `notificationLambda.template.yaml`.

1. Para crear una pila CloudFormation , ejecuta el siguiente comando:

   ```
   aws cloudformation create-stack --stack-name notificationLambda-stack --template-body file://notificationLambda.template.yaml --capabilities CAPABILITY_IAM
   ```

Puede modificar esta CloudFormation plantilla para personalizar la función Lambda y su comportamiento.

**nota**  
AWS Lambda Reintenta los errores de función dos veces. Si la función no tiene capacidad suficiente para gestionar todas las solicitudes entrantes, los eventos podrían esperar en la cola durante horas o días para su envío a la función. Puede configurar una cola de mensajes no entregados (DLQ) en la función para capturar los eventos que no se procesaron correctamente. Para obtener más información, consulte [Invocación asíncrona](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html) en la *Guía para desarrolladores de AWS Lambda *.

También puede crear o configurar la pila en la CloudFormation consola. Para obtener más información, consulte [Trabajo con pilas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html), en la *Guía del usuario de AWS CloudFormation *.

# Creación de una función Lambda personalizada para AWS IoT Events
<a name="alarms-create-custom-lambda"></a>

Puede crear una función de Lambda o modificar la proporcionada con AWS IoT Events.

Se imponen los siguientes requisitos al crear una función de Lambda personalizada.
+ Agregue permisos que permitan a la función Lambda realizar acciones específicas y acceder AWS a los recursos.
+ Si usa la función Lambda proporcionada por AWS IoT Events, asegúrese de elegir el motor de ejecución de Python 3.7.

Ejemplo de función de Lambda:

```
import boto3
import json
import logging
import datetime
logger = logging.getLogger()
logger.setLevel(logging.INFO)
ses = boto3.client('ses')
sns = boto3.client('sns')
def check_value(target):
  if target:
    return True
  return False

# Check whether email is verified. Only verified emails are allowed to send emails to or from.
def check_email(email):
  if not check_value(email):
    return False
  result = ses.get_identity_verification_attributes(Identities=[email])
  attr = result['VerificationAttributes']
  if (email not in attr or attr[email]['VerificationStatus'] != 'Success'):
      logging.info('Verification email for {} sent. You must have all the emails verified before sending email.'.format(email))
      ses.verify_email_identity(EmailAddress=email)
      return False
  return True

# Check whether the phone holder has opted out of receiving SMS messages from your account
def check_phone_number(phone_number):
  try:
    result = sns.check_if_phone_number_is_opted_out(phoneNumber=phone_number)
    if (result['isOptedOut']):
        logger.info('phoneNumber {} is not opt in of receiving SMS messages. Phone number must be opt in first.'.format(phone_number))
        return False
    return True
  except Exception as e:
    logging.error('Your phone number {} must be in E.164 format in SSO. Exception thrown: {}'.format(phone_number, e))
    return False

def check_emails(emails):
  result = True
  for email in emails:
      if not check_email(email):
          result = False
  return result

def lambda_handler(event, context):
  logging.info('Received event: ' + json.dumps(event))
  nep = json.loads(event.get('notificationEventPayload'))
  alarm_state = nep['alarmState']
  default_msg = 'Alarm ' + alarm_state['stateName'] + '\n'
  timestamp = datetime.datetime.utcfromtimestamp(float(nep['stateUpdateTime'])/1000).strftime('%Y-%m-%d %H:%M:%S')
  alarm_msg = "{} {} {} at {} UTC ".format(nep['alarmModelName'], nep.get('keyValue', 'Singleton'), alarm_state['stateName'], timestamp)
  default_msg += 'Sev: ' + str(nep['severity']) + '\n'
  if (alarm_state['ruleEvaluation']):
    property = alarm_state['ruleEvaluation']['simpleRule']['inputProperty']
    default_msg += 'Current Value: ' + str(property) + '\n'
    operator = alarm_state['ruleEvaluation']['simpleRule']['operator']
    threshold = alarm_state['ruleEvaluation']['simpleRule']['threshold']
    alarm_msg += '({} {} {})'.format(str(property), operator, str(threshold))
  default_msg += alarm_msg + '\n'

  emails = event.get('emailConfigurations', [])
  logger.info('Start Sending Emails')
  for email in emails:
    from_adr = email.get('from')
    to_adrs = email.get('to', [])
    cc_adrs = email.get('cc', [])
    bcc_adrs = email.get('bcc', [])
    msg = default_msg + '\n' + email.get('additionalMessage', '')
    subject = email.get('subject', alarm_msg)
    fa_ver = check_email(from_adr)
    tas_ver = check_emails(to_adrs)
    ccas_ver = check_emails(cc_adrs)
    bccas_ver = check_emails(bcc_adrs)
    if (fa_ver and tas_ver and ccas_ver and bccas_ver):
      ses.send_email(Source=from_adr,
                     Destination={'ToAddresses': to_adrs, 'CcAddresses': cc_adrs, 'BccAddresses': bcc_adrs},
                     Message={'Subject': {'Data': subject}, 'Body': {'Text': {'Data': msg}}})
      logger.info('Emails have been sent')

  logger.info('Start Sending SNS message to SMS')
  sns_configs = event.get('smsConfigurations', [])
  for sns_config in sns_configs:
    sns_msg = default_msg + '\n' + sns_config.get('additionalMessage', '')
    phone_numbers = sns_config.get('phoneNumbers', [])
    sender_id = sns_config.get('senderId')
    for phone_number in phone_numbers:
        if check_phone_number(phone_number):
          if check_value(sender_id):
            sns.publish(PhoneNumber=phone_number, Message=sns_msg, MessageAttributes={'AWS.SNS.SMS.SenderID':{'DataType': 'String','StringValue': sender_id}})
          else:
            sns.publish(PhoneNumber=phone_number, Message=sns_msg)
          logger.info('SNS messages have been sent')
```

Para obtener más información, consulte [¿Qué es AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) en la *Guía para desarrolladores de AWS Lambda *.

## CloudFormation plantilla
<a name="cfn-template"></a>

Utilice la siguiente CloudFormation plantilla para crear la función Lambda.

```
AWSTemplateFormatVersion: '2010-09-09'
Description: 'Notification Lambda for Alarm Model'
Resources:
  NotificationLambdaRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
          - Effect: Allow
            Principal:
              Service: lambda.amazonaws.com
            Action: sts:AssumeRole
      Path: "/"
      ManagedPolicyArns:
        - 'arn:aws:iam::aws:policy/AWSLambdaExecute'
      Policies:
        - PolicyName: "NotificationLambda"
          PolicyDocument:
            Version: "2012-10-17"		 	 	 
            Statement:
              - Effect: "Allow"
                Action:
                  - "ses:GetIdentityVerificationAttributes"
                  - "ses:SendEmail"
                  - "ses:VerifyEmailIdentity"
                Resource: "*"
              - Effect: "Allow"
                Action:
                  - "sns:Publish"
                  - "sns:OptInPhoneNumber"
                  - "sns:CheckIfPhoneNumberIsOptedOut"
                  - "sms-voice:DescribeOptedOutNumbers"
                Resource: "*"
              - Effect: "Deny"
                Action:
                  - "sns:Publish"
                Resource: "arn:aws:sns:*:*:*"
  NotificationLambdaFunction:              
    Type: AWS::Lambda::Function
    Properties:
      Role: !GetAtt NotificationLambdaRole.Arn
      Runtime: python3.7
      Handler: index.lambda_handler
      Timeout: 300
      MemorySize: 3008
      Code:
        ZipFile: |
          import boto3
          import json
          import logging
          import datetime
          logger = logging.getLogger()
          logger.setLevel(logging.INFO)
          ses = boto3.client('ses')
          sns = boto3.client('sns')
          def check_value(target):
            if target:
              return True
            return False

          # Check whether email is verified. Only verified emails are allowed to send emails to or from.
          def check_email(email):
            if not check_value(email):
              return False
            result = ses.get_identity_verification_attributes(Identities=[email])
            attr = result['VerificationAttributes']
            if (email not in attr or attr[email]['VerificationStatus'] != 'Success'):
                logging.info('Verification email for {} sent. You must have all the emails verified before sending email.'.format(email))
                ses.verify_email_identity(EmailAddress=email)
                return False
            return True

          # Check whether the phone holder has opted out of receiving SMS messages from your account
          def check_phone_number(phone_number):
            try:
              result = sns.check_if_phone_number_is_opted_out(phoneNumber=phone_number)
              if (result['isOptedOut']):
                  logger.info('phoneNumber {} is not opt in of receiving SMS messages. Phone number must be opt in first.'.format(phone_number))
                  return False
              return True
            except Exception as e:
              logging.error('Your phone number {} must be in E.164 format in SSO. Exception thrown: {}'.format(phone_number, e))
              return False

          def check_emails(emails):
            result = True
            for email in emails:
                if not check_email(email):
                    result = False
            return result

          def lambda_handler(event, context):
            logging.info('Received event: ' + json.dumps(event))
            nep = json.loads(event.get('notificationEventPayload'))
            alarm_state = nep['alarmState']
            default_msg = 'Alarm ' + alarm_state['stateName'] + '\n'
            timestamp = datetime.datetime.utcfromtimestamp(float(nep['stateUpdateTime'])/1000).strftime('%Y-%m-%d %H:%M:%S')
            alarm_msg = "{} {} {} at {} UTC ".format(nep['alarmModelName'], nep.get('keyValue', 'Singleton'), alarm_state['stateName'], timestamp)
            default_msg += 'Sev: ' + str(nep['severity']) + '\n'
            if (alarm_state['ruleEvaluation']):
              property = alarm_state['ruleEvaluation']['simpleRule']['inputProperty']
              default_msg += 'Current Value: ' + str(property) + '\n'
              operator = alarm_state['ruleEvaluation']['simpleRule']['operator']
              threshold = alarm_state['ruleEvaluation']['simpleRule']['threshold']
              alarm_msg += '({} {} {})'.format(str(property), operator, str(threshold))
            default_msg += alarm_msg + '\n'

            emails = event.get('emailConfigurations', [])
            logger.info('Start Sending Emails')
            for email in emails:
              from_adr = email.get('from')
              to_adrs = email.get('to', [])
              cc_adrs = email.get('cc', [])
              bcc_adrs = email.get('bcc', [])
              msg = default_msg + '\n' + email.get('additionalMessage', '')
              subject = email.get('subject', alarm_msg)
              fa_ver = check_email(from_adr)
              tas_ver = check_emails(to_adrs)
              ccas_ver = check_emails(cc_adrs)
              bccas_ver = check_emails(bcc_adrs)
              if (fa_ver and tas_ver and ccas_ver and bccas_ver):
                ses.send_email(Source=from_adr,
                               Destination={'ToAddresses': to_adrs, 'CcAddresses': cc_adrs, 'BccAddresses': bcc_adrs},
                               Message={'Subject': {'Data': subject}, 'Body': {'Text': {'Data': msg}}})
                logger.info('Emails have been sent')

            logger.info('Start Sending SNS message to SMS')
            sns_configs = event.get('smsConfigurations', [])
            for sns_config in sns_configs:
              sns_msg = default_msg + '\n' + sns_config.get('additionalMessage', '')
              phone_numbers = sns_config.get('phoneNumbers', [])
              sender_id = sns_config.get('senderId')
              for phone_number in phone_numbers:
                  if check_phone_number(phone_number):
                    if check_value(sender_id):
                      sns.publish(PhoneNumber=phone_number, Message=sns_msg, MessageAttributes={'AWS.SNS.SMS.SenderID':{'DataType': 'String','StringValue': sender_id}})
                    else:
                      sns.publish(PhoneNumber=phone_number, Message=sns_msg)
                    logger.info('SNS messages have been sent')
```

# Uso de la función Lambda proporcionada por AWS IoT Events
<a name="use-alarm-notifications"></a>

Con las notificaciones de alarma, puede utilizar la función Lambda proporcionada por AWS IoT Events para gestionar las notificaciones de alarma.

Se imponen los siguientes requisitos al utilizar la función de Lambda proporcionada por AWS IoT Events para administrar sus notificaciones de alarma:
+ Debe verificar la dirección de correo electrónico que envía las notificaciones por correo electrónico en Amazon Simple Email Service (Amazon SES). Para obtener más información, consulte [Verificación de una identidad de dirección de correo electrónico](https://docs.aws.amazon.com/ses/latest/dg/creating-identities.html#just-verify-email-proc) en la *Guía para desarrolladores de Amazon Simple Email Service*.

  Si recibe un enlace de verificación, pulse el enlace para verificar su dirección de correo electrónico. También debería controlar su carpeta de correo no deseado en busca del correo electrónico de verificación.
+ Si su alarma envía notificaciones por SMS, para los números de teléfono debe utilizar el formato de número de teléfono internacional E.164. Este formato contiene `+<country-calling-code><area-code><phone-number>`.

  Ejemplos de números de teléfono:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/iotevents/latest/developerguide/use-alarm-notifications.html)

  Para encontrar el prefijo telefónico de un país, visite [countrycode.org](https://countrycode.org/).

  La función Lambda proporcionada por AWS IoT Events comprueba si utiliza números de teléfono con formato E.164. Sin embargo, no verifica los números de teléfono. Si está seguro de haber introducido números de teléfono correctos pero no ha recibido notificaciones por SMS, debe ponerse en contacto con las compañías telefónicas. Es posible que los operadores bloqueen los mensajes.

# Gestione el acceso al IAM Identity Center de los destinatarios de las alarmas en AWS IoT Events
<a name="sso-authorization-recipients"></a>

AWS IoT Events AWS IAM Identity Center se utiliza para gestionar el acceso SSO de los destinatarios de las alarmas. La implementación del IAM Identity Center para los destinatarios de las AWS IoT Events notificaciones puede mejorar la seguridad y la experiencia del usuario. Para que la alarma pueda enviar notificaciones a los destinatarios, debe habilitar el Centro de identidades de IAM y añadir destinatarios a su almacén del Centro de identidades de IAM. Para obtener más información, consulte [Adición de usuarios](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html) en la *Guía de usuarios de AWS IAM Identity Center *.

**importante**  
Debe elegir la misma AWS región para AWS IoT Events el centro de identidad de IAM y para él. AWS Lambda
AWS Organizations solo admite una región de IAM Identity Center a la vez. Si desea que el Centro de identidades de IAM esté disponible en una región diferente, primero debe eliminar la configuración actual del Centro de identidades de IAM. Para obtener más información, consulte [Datos regionales del Centro de identidades de IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/regions.html#region-data) en la *Guía del usuario de AWS IAM Identity Center *.