Tutorial: Verwenden von CloudWatch Events zum Weiterleiten von Ereignissen an AWS Systems Manager Run Command - Amazon CloudWatch Events

Tutorial: Verwenden von CloudWatch Events zum Weiterleiten von Ereignissen an AWS Systems Manager Run Command

Anmerkung

Amazon EventBridge ist die bevorzugte Methode zum Verwalten Ihrer Ereignisse. Amazon CloudWatch Events und EventBridge liegen der gleiche Service und die gleiche API zugrunde, EventBridge bietet jedoch mehr Funktionen. Änderungen, die Sie in CloudWatch oder EventBridge vornehmen, werden in allen Konsolen angezeigt. Weitere Informationen finden Sie unter Amazon EventBridge.

Sie können mit Amazon CloudWatch Events AWS Systems ManagerRun Command aufrufen und Aktionen für Amazon EC2-Instances ausführen, wenn bestimmte Ereignisse eintreten. In diesem Tutorial richten Sie Run Command ein, um Shell-Befehle auszuführen und alle neuen Instances zu konfigurieren, die in einer Amazon EC2 Auto Scaling-Gruppe gestartet wurden. In diesem Tutorial wird davon ausgegangen, dass Sie der Amazon EC2 Auto Scaling-Gruppe bereits einen Tag mit dem Schlüssel environment und dem Wert production zugewiesen haben.

So erstellen Sie die CloudWatch Events-Regel
  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Events und die Option Create rule aus.

  3. Führen Sie für Ereignisquelle folgende Schritte aus:

    1. Wählen Sie Event Pattern und Build event pattern to match events by service aus.

    2. Wählen Sie in Service Name die Option Auto Scaling aus. Wählen Sie bei Event Type die Option Instance Launch and Terminate aus.

    3. Wählen Sie Specific instance event(s) (Spezifische Instance-Erignisse) und EC2 Instance-launch Lifecycle Action aus.

    4. Standardmäßig entspricht die Regel jeder Amazon EC2 Auto Scaling Gruppe in der Region. Damit die Regel mit einer bestimmten Gruppe übereinstimmt, wählen Sie Specific group name(s) und dann eine oder mehrere Gruppen aus.

  4. Wählen Sie für Targets die Option Add Target und SSM Run Command aus.

  5. Wählen Sie für Document AWSRunShellScript (Linux) aus. Es sind viele weitere Document (Dokument)-Optionen vorhanden sind, die sowohl Linux- als auch Windows-Instances abdecken. Geben Sie in Target key (Zielschlüssel) tag:environment ein. Geben Sie für Target value(s) (Zielwert(e)) production ein und wählen Sie Add (Hinzufügen).

  6. Wählen Sie unter Configure parameter(s) die Option Constant aus.

  7. Geben Sie für Commands einen Shell-Befehl ein und wählen Sie Add aus. Wiederholen Sie diesen Schritt für alle Befehle, die ausgeführt werden sollen, wenn eine Instance gestartet wird.

  8. Geben Sie bei Bedarf die entsprechenden Informationen in WorkingDirectory und ExecutionTimeout ein.

  9. CloudWatch Events kann die IAM-Rolle erstellen, die zum Ausführen des Ereignisses erforderlich ist:

    • Um automatisch eine IAM-Rolle zu erstellen, wählen Sie Create a new role for this specific resource (Eine neue Rolle für diese spezifische Ressource erstellen).

    • Wenn Sie eine zuvor erstellte IAM-Rolle verwenden möchten, wählen Sie Use existing role (Vorhandene Rolle verwenden).

  10. Wählen Sie Configure details. Geben Sie für Rule definition einen Namen und eine Beschreibung für die Regel ein.

  11. Wählen Sie Create rule aus.