Amazon CloudWatch Events für Amazon EBS - Amazon Elastic Compute Cloud

Amazon CloudWatch Events für Amazon EBS

Amazon EBS sendet Mitteilungen basierend auf Amazon CloudWatch Events für eine Vielzahl von Statusänderungen zu Volumes, Snapshots und Verschlüsselungen. Mit CloudWatch-Ereignisse können Sie Regeln festlegen, die programmatische Aktionen als Reaktion auf eine Statusänderung bei Volumes, Snapshots oder Verschlüsselungsschlüsseln auslösen. Wenn z. B. ein Snapshot erstellt wird, können Sie eine AWS Lambda-Funktion auslösen, um den erstellten Snapshot mit einem anderen Konto zu teilen oder ihn zu Zwecken der Notfallwiederherstellung in eine andere Region zu kopieren.

Ereignisse in CloudWatch werden als JSON-Objekte dargestellt. Die Felder, die für das Ereignis einzigartig sind, sind im Abschnitt "Detail" des JSON-Objekt enthalten. Im Feld "Ereignis" ist der Name des Ereignisses enthalten. Das Feld "Ergebnis" enthält den vollständigen Status der Aktion, die zur Auslösung des Ereignisses führte. Weitere Informationen finden Sie unter Ereignismuster in CloudWatch-Ereignisse im Benutzerhandbuch für Amazon CloudWatch Events.

Weitere Informationen finden Sie unter Verwenden von Ereignissen im Amazon CloudWatch-Benutzerhandbuch.

EBS-Volume-Ereignisse

Amazon EBS sendet Ereignisse an CloudWatch-Ereignisse, wenn die folgenden Volume-Ereignisse auftreten.

Volume erstellen (createVolume)

Das Ereignis createVolume wird an Ihr AWS-Konto gesendet, wenn eine Aktion zum Erstellen eines Volumes abgeschlossen wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Für dieses Ereignis kann als Ergebnis entweder available oder failed eintreten. Die Erstellung schlägt fehl, wenn ein ungültiger KMS-Schlüssel angegeben wurde, wie in den folgenden Beispielen gezeigt.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS für ein erfolgreiches Ereignis createVolume ausgestellt wird.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1:012345678901:volume/vol-01234567" ], "detail": { "result": "available", "cause": "", "event": "createVolume", "request-id": "01234567-0123-0123-0123-0123456789ab" } }

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis createVolume ausgestellt wird. Die Ursache für den Fehler war ein deaktivierter KMS-Schlüssel.

{ "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "sa-east-1", "resources": [ "arn:aws:ec2:sa-east-1:0123456789ab:volume/vol-01234567", ], "detail": { "event": "createVolume", "result": "failed", "cause": "arn:aws:kms:sa-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab is disabled.", "request-id": "01234567-0123-0123-0123-0123456789ab", } }

Nachstehend finden Sie ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis createVolume ausgestellt wird. Die Ursache für den Fehler war ein ausstehender Import des KMS-Schlüssels.

{ "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "sa-east-1", "resources": [ "arn:aws:ec2:sa-east-1:0123456789ab:volume/vol-01234567", ], "detail": { "event": "createVolume", "result": "failed", "cause": "arn:aws:kms:sa-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab is pending import.", "request-id": "01234567-0123-0123-0123-0123456789ab", } }

Volume löschen (deleteVolume)

Das Ereignis deleteVolume wird an Ihr AWS-Konto gesendet, wenn eine Aktion zum Löschen eines Volumes abgeschlossen wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Dieses Ereignis hat das Ergebnis deleted. Wenn das Löschen nicht abgeschlossen wird, wird das Ereignis nie gesendet.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS für ein erfolgreiches Ereignis deleteVolume ausgestellt wird.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1:012345678901:volume/vol-01234567" ], "detail": { "result": "deleted", "cause": "", "event": "deleteVolume", "request-id": "01234567-0123-0123-0123-0123456789ab" } }

Volume anhängen oder erneut anhängen (attachVolume, reattachVolume)

Das Ereignis attachVolume oder reattachVolume wird an Ihr AWS-Konto gesendet, wenn ein Volume nicht an eine Instance zugewiesen oder neu zugewiesen werden kann. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Wenn Sie einen KMS-Schlüssel zur Verschlüsselung eines EBS-Volumes verwenden und der Schlüssel ungültig wird, löst EBS ein Ereignis aus, wenn dieser Schlüssel später zum Zuweisen oder erneuten Zuweisen an eine Instance verwendet wird, wie in den folgenden Beispielen gezeigt.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis attachVolume ausgestellt wird. Die Ursache für den Fehler war eine ausstehende Löschung des KMS-Schlüssels.

Anmerkung

AWS wird möglicherweise versuchen, gemäß der routinemäßigen Serverwartung erneut an ein Volume anzuhängen.

{ "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1:0123456789ab:volume/vol-01234567", "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab" ], "detail": { "event": "attachVolume", "result": "failed", "cause": "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab is pending deletion.", "request-id": "" } }

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis reattachVolume ausgestellt wird. Die Ursache für den Fehler war eine ausstehende Löschung des KMS-Schlüssels.

{ "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1:0123456789ab:volume/vol-01234567", "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab" ], "detail": { "event": "reattachVolume", "result": "failed", "cause": "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab is pending deletion.", "request-id": "" } }

EBS-Snapshot-Ereignisse

Amazon EBS sendet Ereignisse an CloudWatch-Ereignisse, wenn die folgenden Volume-Ereignisse auftreten.

Snapshot erstellen (createSnapshot)

Das Ereignis createSnapshot wird an Ihr AWS-Konto gesendet, wenn eine Aktion zum Erstellen eines Snapshot abgeschlossen wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Für dieses Ereignis kann als Ergebnis entweder succeeded oder failed eintreten.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS für ein erfolgreiches Ereignis createSnapshot ausgestellt wird. Im Abschnitt detail enthält das Feld source die ARN des Quellvolumes. Die Felder startTime und endTime zeigen an, wann die Erstellung des Snapshot begann und abgeschlossen war.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-west-2::snapshot/snap-01234567" ], "detail": { "event": "createSnapshot", "result": "succeeded", "cause": "", "request-id": "", "snapshot_id": "arn:aws:ec2:us-west-2::snapshot/snap-01234567", "source": "arn:aws:ec2:us-west-2::volume/vol-01234567", "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ" } }

Snapshots erstellen (createSnapshots)

Das Ereignis createSnapshots wird an Ihr AWS-Konto gesendet, wenn eine Aktion zum Erstellen eines Multi-Volume-Snapshots abgeschlossen wird. Für dieses Ereignis kann als Ergebnis entweder succeeded oder failed eintreten.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS für ein erfolgreiches Ereignis createSnapshots ausgestellt wird. Im Abschnitt detail sind im Feld source die ARNs der Quellvolumes des festgelegten Multi-Volume-Snapshots angegeben. Die Felder startTime und endTime zeigen an, wann die Erstellung des Snapshot begann und abgeschlossen war.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Multi-Volume Snapshots Completion Status", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-east-1:snapshot/snap-01234567", "arn:aws:ec2::us-east-1:snapshot/snap-012345678" ], "detail": { "event": "createSnapshots", "result": "succeeded", "cause": "", "request-id": "", "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ", "snapshots": [ { "snapshot_id": "arn:aws:ec2::us-east-1:snapshot/snap-01234567", "source": "arn:aws:ec2::us-east-1:volume/vol-01234567", "status": "completed" }, { "snapshot_id": "arn:aws:ec2::us-east-1:snapshot/snap-012345678", "source": "arn:aws:ec2::us-east-1:volume/vol-012345678", "status": "completed" } ] } }

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis createSnapshots ausgestellt wird. Der Fehler wurde verursacht, da ein oder mehrere Snapshots nicht abgeschlossen werden konnten. Bei den Werten für snapshot_id handelt es sich um die ARNs der fehlgeschlagenen Snapshots. startTime und endTime geben den Zeitpunkt an, zu dem die Aktion zum Erstellen des Snapshots begonnen und beendet wurde.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Multi-Volume Snapshots Completion Status", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-east-1:snapshot/snap-01234567", "arn:aws:ec2::us-east-1:snapshot/snap-012345678" ], "detail": { "event": "createSnapshots", "result": "failed", "cause": "Snapshot snap-01234567 is in status deleted", "request-id": "", "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ", "snapshots": [ { "snapshot_id": "arn:aws:ec2::us-east-1:snapshot/snap-01234567", "source": "arn:aws:ec2::us-east-1:volume/vol-01234567", "status": "error" }, { "snapshot_id": "arn:aws:ec2::us-east-1:snapshot/snap-012345678", "source": "arn:aws:ec2::us-east-1:volume/vol-012345678", "status": "deleted" } ] } }

Snapshot kopieren (copySnapshot)

Das Ereignis copySnapshot wird an Ihr AWS-Konto gesendet, wenn eine Aktion zum Kopieren eines Snapshot abgeschlossen wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Für dieses Ereignis kann als Ergebnis entweder succeeded oder failed eintreten.

Ereignisdaten

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem erfolgreichen Ereignis copySnapshot ausgestellt wird. Der Wert von snapshot_id entspricht der ARN des neu erstellten Snapshots. In dem Abschnitt detail entspricht der Wert source dem ARN des Quell-Snapshots. startTime und endTime zeigen an, wann die Aktion zum Kopieren des Snapshot begann und abgeschlossen war.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-west-2::snapshot/snap-01234567" ], "detail": { "event": "copySnapshot", "result": "succeeded", "cause": "", "request-id": "", "snapshot_id": "arn:aws:ec2:us-west-2::snapshot/snap-01234567", "source": "arn:aws:ec2:eu-west-1::snapshot/snap-76543210", "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ", "Incremental": "True" } }

Die nachstehende Liste ist ein Beispiel eines JSON-Objekts, das von EBS nach einem fehlgeschlagenen Ereignis copySnapshot ausgestellt wird. Die Ursache für den Fehler war eine ungültige Quell-Snapshot-ID. Der Wert von snapshot_id entspricht der ARN des fehlgeschlagenen Snapshot. In dem Abschnitt detail entspricht der Wert source dem ARN des Quell-Snapshots. startTime und endTime zeigen an, wann die Aktion zum Kopieren des Snapshot begann und abgeschlossen war.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-west-2::snapshot/snap-01234567" ], "detail": { "event": "copySnapshot", "result": "failed", "cause": "Source snapshot ID is not valid", "request-id": "", "snapshot_id": "arn:aws:ec2:us-west-2::snapshot/snap-01234567", "source": "arn:aws:ec2:eu-west-1::snapshot/snap-76543210", "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ" } }

Snapshot freigeben (shareSnapshot)

Das Ereignis shareSnapshot wird an Ihr AWS-Konto gesendet, wenn der Snapshot mit einem anderen Konto geteilt wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert. Das Ergebnis ist immer succeeded.

Ereignisdaten

Es folgt ein Beispiel eines JSON-Objekts, das nach einem abgeschlossenen shareSnapshot-Ereignis von EBS ausgegeben wird. In dem Abschnitt detail entspricht der Wert source der AWS-Kontonummer des Benutzers, der den Snapshot mit Ihnen teilte. startTime und endTime zeigen an, wann die Aktion zum Teilen des Snapshot begann und abgeschlossen war. Das Ereignis shareSnapshot wird nur dann gesendet, wenn ein privater Snapshot mit einem anderen Benutzer geteilt wird. Durch das Teilen eines öffentlichen Snapshot wird das Ereignis noch nicht ausgelöst.

{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-west-2::snapshot/snap-01234567" ], "detail": { "event": "shareSnapshot", "result": "succeeded", "cause": "", "request-id": "", "snapshot_id": "arn:aws:ec2:us-west-2::snapshot/snap-01234567", "source": 012345678901, "startTime": "yyyy-mm-ddThh:mm:ssZ", "endTime": "yyyy-mm-ddThh:mm:ssZ" } }

Ereignisse der EBS-Volume-Änderung

Amazon EBS sendet modifyVolume-Ereignisse an CloudWatch-Ereignisse, wenn ein Volume geändert wird. Es wird jedoch nicht gespeichert, protokolliert oder archiviert.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Volume Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1:012345678901:volume/vol-03a55cf56513fa1b6" ], "detail": { "result": "optimizing", "cause": "", "event": "modifyVolume", "request-id": "01234567-0123-0123-0123-0123456789ab" } }

EBS – schnelle Snapshot-Wiederherstellungsereignisse

Amazon EBS sendet Ereignisse an CloudWatch-Ereignisse, wenn der Status der schnellen Snapshot-Wiederherstellung für einen Snapshot sich ändert.

Im Folgenden finden Sie Beispieldaten für dieses Ereignis.

{ "version": "0", "id": "01234567-0123-0123-0123-012345678901", "detail-type": "EBS Fast Snapshot Restore State-change Notification", "source": "aws.ec2", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2:us-east-1::snapshot/snap-03a55cf56513fa1b6" ], "detail": { "snapshot-id": "snap-1234567890abcdef0", "state": "optimizing", "zone": "us-east-1a", "message": "Client.UserInitiated - Lifecycle state transition", } }

Die möglichen Werte für state sind enabling, optimizing, enabled, disabling und disabled.

Die möglichen Werte für message sind wie folgt:

Client.InvalidSnapshot.InvalidState - The requested snapshot transitioned to an invalid state (Error)

Eine Anfrage zur Aktivierung der schnellen Snapshot-Wiederherstellung ist fehlgeschlagen und der Status hat zu disabling oder disabled gewechselt. Die schnelle Snapshot-Wiederherstellung kann für diesen Snapshot nicht aktiviert werden.

Client.UserInitiated

Der Status hat erfolgreich zu enabling oder disabling gewechselt.

Client.UserInitiated - Lifecycle state transition

Der Status hat erfolgreich zu optimizing, enabled oder disabled gewechselt.

Server.InsufficientCapacity - There was insufficient capacity available to satisfy the request

Eine Anfrage zur Aktivierung der schnellen Snapshot-Wiederherstellung ist aufgrund von unzureichender Kapazität fehlgeschlagen und der Status hat zu disabling oder disabled gewechselt. Warten Sie und versuchen Sie es dann erneut.

Server.InternalError - An internal error caused the operation to fail

Eine Anfrage zur Aktivierung der schnellen Snapshot-Wiederherstellung ist aufgrund eines internen Fehlers fehlgeschlagen und der Status hat zu disabling oder disabled gewechselt. Warten Sie und versuchen Sie es dann erneut.

Client.InvalidSnapshot.InvalidState - The requested snapshot was deleted or access permissions were revoked

Der Status für die schnelle Snapshot-Wiederherstellung für den Snapshot hat zu disabling oder disabled gewechselt, weil der Snapshot vom Snapshot-Besitzer gelöscht oder die Freigabe aufgehoben wurde. Die schnelle Snapshot-Wiederherstellung kann nicht für einen Snapshot aktiviert werden, der gelöscht wurde oder nicht mehr für Sie freigegeben ist.

Verwenden von AWS Lambda zum Verarbeiten von CloudWatch-Ereignissen

Sie können Amazon EBS und CloudWatch-Ereignisse zur Automatisierung Ihres Datensicherungs-Workflow verwenden. Hierzu müssen Sie eine IAM-Richtlinie und AWS Lambda-Funktion erstellen, um das Ereignis zu bearbeiten. Ferner ist eine Amazon CloudWatch Events-Regel erforderlich, die den eingehenden Ereignissen entspricht und sie an die Lambda-Funktion weiterleitet.

Für das folgende Verfahren wird das Ereignis createSnapshot verwendet, um einen abgeschlossenen Snapshot zur Notfallwiederherstellung automatisch in eine andere Region zu kopieren.

Kopieren eines abgeschlossenen Snapshots in eine andere Region

  1. Erstellen Sie eine IAM-Richtlinie entsprechend der im folgenden Beispiel, um Berechtigungen zur Ausführung einer Aktion CopySnapshot bereitzustellen und im CloudWatch-Ereignisse-Protokoll einzutragen. Weisen Sie die Richtlinie dem IAM-Benutzer zu, der das CloudWatch-Ereignis bearbeiten wird.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:CopySnapshot" ], "Resource": "*" } ] }
  2. Definieren Sie eine Funktion in Lambda, die von der CloudWatch-Konsole aus verfügbar sein wird. Das nachstehende Beispiel einer Lambda-Funktion, die in Node.js geschrieben wurde, wird von CloudWatch aktiviert, wenn ein passendes Ereignis createSnapshot von Amazon EBS ausgegeben wird (was bedeutet, dass ein Snapshot abgeschlossen wurde). Nach der Auslösung kopiert die Funktion den Snapshot von us-east-2 nach us-east-1.

    // Sample Lambda function to copy an EBS snapshot to a different region var AWS = require('aws-sdk'); var ec2 = new AWS.EC2(); // define variables var destinationRegion = 'us-east-1'; var sourceRegion = 'us-east-2'; console.log ('Loading function'); //main function exports.handler = (event, context, callback) => { // Get the EBS snapshot ID from the CloudWatch event details var snapshotArn = event.detail.snapshot_id.split('/'); const snapshotId = snapshotArn[1]; const description = `Snapshot copy from ${snapshotId} in ${sourceRegion}.`; console.log ("snapshotId:", snapshotId); // Load EC2 class and update the configuration to use destination Region to initiate the snapshot. AWS.config.update({region: destinationRegion}); var ec2 = new AWS.EC2(); // Prepare variables for ec2.modifySnapshotAttribute call const copySnapshotParams = { Description: description, DestinationRegion: destinationRegion, SourceRegion: sourceRegion, SourceSnapshotId: snapshotId }; // Execute the copy snapshot and log any errors ec2.copySnapshot(copySnapshotParams, (err, data) => { if (err) { const errorMessage = `Error copying snapshot ${snapshotId} to Region ${destinationRegion}.`; console.log(errorMessage); console.log(err); callback(errorMessage); } else { const successMessage = `Successfully started copy of snapshot ${snapshotId} to Region ${destinationRegion}.`; console.log(successMessage); console.log(data); callback(null, successMessage); } }); };

    Um sicherzustellen, dass Ihre Lambda-Funktion über die CloudWatch-Konsole verfügbar ist, erstellen Sie sie in der Region, in der das CloudWatch-Ereignis stattfinden wird. Weitere Informationen finden Sie im AWS Lambda-Entwicklerhandbuch.

  3. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  4. Wählen Sie Events (Ereignisse), Create rule (Regel erstellen), Select event source (Ereignisquelle auswählen) und Amazon EBS Snapshots.

  5. Wählen Sie für Specific Event(s) (Spezifische(s) Ereigniss(e)) die Option createSnapshot und wählen Sie für Specific Result(s) (Spezifische(s) Ergebnis(se)) die Optionen succeeded (erfolgreich).

  6. Suchen Sie für Rule target (Regelziel) die zuvor von Ihnen erstellte Musterfunktion und wählen Sie sie aus.

  7. Wählen Sie Target (Ziel) und Add Target (Ziel hinzufügen).

  8. Wählen Sie für Lambda function (Lambda-Funktion) die zuvor erstellte Lambda-Funktion aus und wählen Sie Configure details (Details konfigurieren).

  9. Geben Sie auf der Seite Configure rule details (Regeldetails konfigurieren) die Werte für Name und Description (Beschreibung) ein. Markieren Sie das Kontrollkästchen State, um die Funktion zu aktivieren (und sie auf Enabled einzustellen).

  10. Wählen Sie Create rule aus.

Ihre Regel sollte jetzt auf der Registerkarte Rules (Regeln) erscheinen. Im gezeigten Beispiel sollte das von Ihnen konfigurierte Ereignis von EBS beim nächsten Kopieren eines Snapshot gesendet werden.