Menu
Amazon CloudWatch Events
Guide de l'utilisateur

Qu'est-ce qu'Amazon CloudWatch Events ?

Amazon CloudWatch Events fournit un flux d'événements système en temps quasi réel qui décrivent les modifications apportées aux ressources Amazon Web Services (AWS). A l'aide de règles simples et rapidement configurées, vous pouvez faire correspondre des événements et les acheminer vers un ou plusieurs flux ou une ou plusieurs fonctions cibles. CloudWatch Events détecte les changements opérationnels à mesure qu'ils surviennent. CloudWatch Events répond à ces changements opérationnels et, le cas échéant, prend des mesures correctives en envoyant des messages pour répondre à l'environnement, en activant des fonctions, en procédant à des modifications et en capturant des informations de statut.

Vous pouvez également utiliser CloudWatch Events pour planifier des actions automatisées qui se déclenchent automatiquement à certaines heures à l'aide d'expressions cron ou de fréquence. Pour plus d'informations, consultez Expression de planification des règles.

Vous pouvez configurer les différents services AWS en tant que cibles pour CloudWatch Events :

  • Instances Amazon EC2

  • Fonctions AWS Lambda

  • Flux Amazon Kinesis Streams

  • Flux de diffusion dans Amazon Kinesis Firehose

  • Tâches Amazon ECS

  • Fonctionnalité Exécuter la commande de SSM

  • SSM Automation

  • Machines d'état Step Functions

  • Pipelines dans AWS CodePipeline

  • Modèles d'évaluation Amazon Inspector

  • Rubriques Amazon SNS

  • Files d'attente Amazon SQS

  • Cibles intégrées

  • Le bus d'événement par défaut d'un autre compte AWS

Concepts

Avant de commencer à utiliser CloudWatch Events, vous devez bien comprendre les concepts suivants :

  • Événements — un événement indique un changement dans votre environnement AWS. Les ressources AWS peuvent générer des événements lorsque leur état évolue. Par exemple, Amazon EC2 génère un événement lorsque l'état d'une instance EC2 passe de « en attente » à « en cours d'exécution », ou quand Auto Scaling génère des événements au moment de lancer des instances ou d'y mettre fin. AWS CloudTrail publie des événements lorsque vous formulez des appels d'API. Vous pouvez générer des événements de niveau application personnalisés et les publier dans CloudWatch Events. Vous pouvez également configurer des événements planifiés qui sont générés de façon périodique. Pour obtenir une liste des services qui génèrent des événements et des exemples d'événements de chaque service, consultez la rubrique Exemples d'événement CloudWatch Events de chaque service pris en charge.

  • Cibles — Les cibles sont chargées de traiter les événements. Elles peuvent englober les instances Amazon EC2, les fonctions AWS Lambda, les flux Kinesis, les tâches Amazon ECS, les machines d'état Step Functions, les rubriques Amazon SNS, les files d'attente Amazon SQSet les cibles intégrées. Les cibles reçoivent les événements au format JSON.

  • Règles — les règles correspondent à des événements entrants et les acheminent vers des cibles pour être traités. Une seule règle peut aboutir à plusieurs cibles, qui sont toutes traitées en parallèle. Les règles ne sont pas traitées dans un ordre particulier. Les différentes parties d'une organisation peuvent ainsi rechercher et traiter les événements qui les intéressent. Une règle peut personnaliser le fichier JSON envoyé à la cible en transmettant uniquement certaines parties du fichier ou en les remplaçant par une constante.

Les services suivants sont utilisés en association avec CloudWatch Events :

  • AWS CloudTrail vous permet de surveiller les appels de l'API; CloudWatch Events pour votre compte, y compris ceux effectués par la AWS Management Console, l'AWS CLI et d'autres services. Lorsque la journalisation CloudTrail est activée, CloudWatch Events écrit les fichiers journaux dans un compartiment S3. Chaque fichier journal contient un ou plusieurs enregistrements, selon le nombre d'actions effectuées pour satisfaire une demande. Pour plus d'informations, consultez Consignation d'appels d'API d'Amazon CloudWatch Events dans AWS CloudTrail.

  • AWS CloudFormation permet de modéliser et de configurer vos ressources AWS. Vous créez un modèle qui décrit les ressources AWS que vous voulez, et AWS CloudFormation s'occupe de la mise en service et de la configuration de ces ressources. Vous pouvez utiliser des règles CloudWatch Events dans vos modèles AWS CloudFormation. Pour plus d'informations, consultez AWS::Events::Rule dans le AWS CloudFormation Guide de l'utilisateur.

  • AWS Config vous permet d'enregistrer les modifications de configuration apportées à vos ressources AWS. Il indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps. Vous pouvez également créer des règles AWS Config pour vérifier si vos ressources sont conformes ou non conformes aux stratégies de votre organisation. Pour plus d'informations, consultez le Manuel du développeur AWS Config.

  • AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux ressources AWS pour vos utilisateurs. IAM vous permet de contrôler qui peut utiliser vos ressources AWS (authentification), quelles ressources ils peuvent utiliser et comment ils peuvent les utiliser (autorisation). Pour plus d'informations, consultez Authentification et contrôle d'accès pour Amazon CloudWatch Events.

  • Amazon Kinesis Streams permet une extraction et un regroupement rapides et pratiquement continus des données. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour de plus amples informations, veuillez consulter le Amazon Kinesis Streams Guide du développeur.

  • AWS Lambda vous permet de créer des applications très réactives par rapport aux nouvelles informations. Chargez le code de votre application sous forme de fonctions Lambda. Après quoi, Lambda exécute le code sur une infrastructure de calcul à haute disponibilité. Lambda assure toute l'administration des ressources de calcul, notamment la maintenance des serveurs et des systèmes d'exploitation, la mise en service des capacités, le dimensionnement automatique, le déploiement de correctifs de code et de sécurité, ainsi que la surveillance et la journalisation du code. Pour de plus amples informations, veuillez consulter le AWS Lambda Developer Guide.

Sur cette page :