Crear alarmas que detienen, terminan, reinician o recuperan una instancia - Amazon Elastic Compute Cloud

Crear alarmas que detienen, terminan, reinician o recuperan una instancia

Mediante las acciones de alarma de Amazon CloudWatch, puede crear alarmas que detienen, terminan, reinician o recuperan automáticamente las instancias. Puede utilizar las acciones detener o terminar para ayudarle a ahorrar dinero cuando ya no necesita que se ejecute una instancia. Puede utilizar las acciones reiniciar y recuperar para reiniciar automáticamente dichas instancias o recuperarlas en nuevo hardware si se produce un deterioro del sistema.

nota

Para obtener información sobre facturación y costos de alarmas de Amazon CloudWatch, consulte Facturación y costo de CloudWatch en la Guía del usuario de Amazon CloudWatch.

El rol vinculado a servicio AWSServiceRoleForCloudWatchEvents permite a AWS realizar acciones de alarma en su nombre. La primera vez que se crea una alarma en la AWS Management Console, la AWS CLI o la API de IAM, CloudWatch crea el rol vinculado al servicio automáticamente.

Hay una serie de situaciones en las que es posible que desee detener o terminar la instancia automáticamente. Por ejemplo, es posible que tenga instancias dedicadas a trabajos de procesamiento de nóminas por lotes o tareas de cálculo científico que se ejecutan durante un período de tiempo y después completan su trabajo. En lugar de dejar dichas instancias inactivas (y acumulando cargos), puede detenerlas o terminarlas, lo que le permitirá ahorrar dinero. La principal diferencia entre utilizar las acciones de alarma ”detener” y ”terminar” es que una instancia detenida puede reiniciarse fácilmente si es necesario volver a ejecutarla más tarde y puede mantener el mismo ID de instancia y el mismo volumen raíz. Por el contrario, una instancia terminada no se puede reiniciar. En su lugar, debe lanzar una nueva instancia. Los volúmenes de almacén de instancias se perderán cuando se detenga o termine una instancia.

Puede agregar las acciones de detener, terminar, reiniciar o recuperar a cualquier alarma establecida en una métrica por instancia Amazon EC2, incluidas las métricas de monitoreo básicas y detalladas proporcionadas por Amazon CloudWatch (en el espacio de nombres AWS/EC2), así como cualquier métrica personalizada que incluya la dimensión InstanceId, siempre que su valor se refiera a una instancia de Amazon EC2 válida en ejecución.

Soporte de consola

Puede crear alarmas mediante la consola de Amazon EC2 o la consola de CloudWatch. Los procedimientos de esta documentación utilizan la consola de Amazon EC2. Para ver los procedimientos que utilizan la consola de CloudWatch, consulte Crear alarmas que detengan, terminen, reinicien o recuperen una instancia en la Guía del usuario de Amazon CloudWatch.

Permisos

Debe tener el iam:CreateServiceLinkedRole para crear o modificar una alarma que realice acciones de la alarma de EC2. Un rol de servicio es un rol de IAM que asume un servicio para realizar acciones en su nombre. Un administrador de IAM puede crear, modificar y eliminar un rol de servicio desde IAM. Para obtener más información, consulte Creación de un rol para delegar permisos a un Servicio de AWS en la Guía del usuario de IAM.

Agregar acciones de detención a las alarmas Amazon CloudWatch

Puede crear una alarma que detenga una instancia Amazon EC2 cuando se alcance un umbral determinado. Por ejemplo, podría ejecutar instancias de desarrollo o de prueba y en ocasiones olvidarse de apagarlas. Puede crear una alarma que se active cuando el porcentaje de uso medio de la CPU haya estado por debajo del 10 por ciento durante 24 horas, hecho indicativo de que ha estado inactiva y que ya no se está usando. Puede ajustar el umbral, la duración y el periodo que mejor se adapten a sus necesidades, y además puede añadir una notificación de Amazon Simple Notification Service (Amazon SNS) para recibir un correo electrónico cuando se active la alarma.

Las instancias utilizan un volumen de Amazon EBS como dispositivo raíz se pueden detener o terminar, mientras que aquellas que utilizan el almacén de instancias como dispositivo raíz solo se pueden terminar. Los datos almacenados en volúmenes de almacén de instancias se perderán cuando se termine o detenga la instancia.

Para crear una alarma para parar una instancia inactiva (consola de Amazon EC2)
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones) (Acciones), Monitoring and troubleshoot (Monitoreo y solución de problemas), Manage CloudWatch alarms (Administrar alarmas de CloudWatch).

    Alternativamente, puede elegir el signo más ( Plus sign. ) en la columna Alarm status (Estado de alarma).

  4. En la página Manage CloudWatch alarms (Administrar alarmas de CloudWatch), realice lo siguiente:

    1. Elija Create an alarm (Crear una alarma).

    2. Para recibir un correo electrónico cuando se activa la alarma, en Alarm notification (Notificación de alarma), elija un tema Amazon SNS existente. Primero debe crear un tema de Amazon SNS mediante la consola de Amazon SNS. Para obtener más información, consulte Uso de Amazon SNS para mensajería de aplicación a persona (A2P) en Guía para desarrolladores de Amazon Simple Notification Service.

    3. Cambie Alarm action (Acción de alarma) y elija Stop (Detener).

    4. En Group samples by (Agrupar muestras por) y Type of data to sample (Tipo de datos para mostrar), elija una estadística y una métrica. En este ejemplo, elija Average (Promedio) y CPU utilization (Utilización de la CPU).

    5. En Alarm When (Alarma cuando) y Percent (Porcentaje), especifique el umbral de métrica. En este ejemplo, especifique <= y 10 por ciento.

    6. En Consecutive period (Periodo consecutivo) y Period (Periodo), especifique el periodo de evaluación de la alarma. En este ejemplo, especifique 1 periodo consecutivo de 5 Minutes (5 minutos).

    7. Amazon CloudWatch crea automáticamente un nombre de alarma para usted. Para cambiar el nombre, en Alarm name (Nombre de alarma), ingrese un nombre nuevo. Los nombres de alarma solo pueden contener caracteres ASCII.

      nota

      Puede ajustar la configuración de la alarma en función de sus propios requisitos antes de crear la alarma, o puede editarla más adelante. Esto incluye la configuración de la métrica, el umbral, la duración, la acción y la notificación. Sin embargo, después de crear una alarma, no podrá editar su nombre más adelante.

    8. Seleccione Crear.

Agregar acciones de terminación a alarmas de Amazon CloudWatch

Puede crear una alarma que termina una instancia EC2 automáticamente cuando se alcanza un umbral determinado (siempre y cuando la protección de terminación no esté habilitada para la instancia). Por ejemplo, es posible que desee terminar una instancia cuando haya completado su trabajo y no necesite la instancia de nuevo. En caso de que desee utilizar la instancia en otro momento, debe detener la instancia en lugar de terminarla. Los datos almacenados en volúmenes de almacén de instancias se perderán cuando se. termine la instancia. Para obtener información sobre cómo habilitar y deshabilitar la protección de terminación para una instancia, consulte Cómo habilitar la protección contra la terminación.

Para crear una alarma para terminar una instancia inactiva (consola de Amazon EC2)
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones) (Acciones), Monitoring and troubleshoot (Monitoreo y solución de problemas), Manage CloudWatch alarms (Administrar alarmas de CloudWatch).

    Alternativamente, puede elegir el signo más ( Plus sign. ) en la columna Alarm status (Estado de alarma).

  4. En la página Manage CloudWatch alarms (Administrar alarmas de CloudWatch), realice lo siguiente:

    1. Elija Create an alarm (Crear una alarma).

    2. Para recibir un correo electrónico cuando se activa la alarma, en Alarm notification (Notificación de alarma), elija un tema Amazon SNS existente. Primero debe crear un tema de Amazon SNS mediante la consola de Amazon SNS. Para obtener más información, consulte Uso de Amazon SNS para mensajería de aplicación a persona (A2P) en Guía para desarrolladores de Amazon Simple Notification Service.

    3. Cambie Alarm action (Acción de alarma) y elija Terminate (Terminar).

    4. En Group samples by (Agrupar muestras por) y Type of data to sample (Tipo de datos para mostrar), elija una estadística y una métrica. En este ejemplo, elija Average (Promedio) y CPU utilization (Utilización de la CPU).

    5. En Alarm When (Alarma cuando) y Percent (Porcentaje), especifique el umbral de métrica. En este ejemplo, especifique >= y 10 por ciento.

    6. En Consecutive period (Periodo consecutivo) y Period (Periodo), especifique el periodo de evaluación de la alarma. En este ejemplo, especifique 24 periodos consecutivos de 1 Hour (1 hora).

    7. Amazon CloudWatch crea automáticamente un nombre de alarma para usted. Para cambiar el nombre, en Alarm name (Nombre de alarma), ingrese un nombre nuevo. Los nombres de alarma solo pueden contener caracteres ASCII.

      nota

      Puede ajustar la configuración de la alarma en función de sus propios requisitos antes de crear la alarma, o puede editarla más adelante. Esto incluye la configuración de la métrica, el umbral, la duración, la acción y la notificación. Sin embargo, después de crear una alarma, no podrá editar su nombre más adelante.

    8. Seleccione Crear.

Agregar acciones de reinicio a alarmas de Amazon CloudWatch

Puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2 y reinicie la instancia automáticamente. La acción de alarma de reinicio se recomienda para errores de comprobación de estado de instancia (en contraposición a la acción de alarma recuperar, que es adecuada para los errores de comprobación de estado del sistema). Un reinicio de instancia es equivalente a un reinicio del sistema operativo. En la mayoría de los casos, solo necesita unos minutos para reiniciar su instancia. Cuando se reinicia una instancia, sigue estando en el mismo host físico, por lo que la instancia mantiene su nombre de DNS público, dirección IP privada y todos los datos en sus volúmenes de almacén de instancia.

Con el reinicio de una instancia, no se comienza un periodo nuevo de facturación de instancia (con un cargo mínimo de un minuto), a diferencia de la detención y la reanudación de la instancia. Los datos almacenados en volúmenes de almacén de instancias se retienen cuando la instancia se reinicia. Los volúmenes de almacén de instancias se deben volver a montar en el sistema de archivos después de un reinicio. Para obtener más información, consulte Reinicio de su instancia.

importante

Para evitar una condición de carrera entre las acciones de reinicio y de recuperación, evite configurar el mismo número de periodos de evaluación para una alarma de reinicio y otra de recuperación. Le recomendamos que configure las alarmas de reinicio en tres periodos de un minuto cada uno. Para obtener más información, consulte Evaluación de una alarma en la Guía del usuario de Amazon CloudWatch.

Para crear una alarma para reiniciar una instancia inactiva (consola de Amazon EC2)
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones) (Acciones), Monitoring and troubleshoot (Monitoreo y solución de problemas), Manage CloudWatch alarms (Administrar alarmas de CloudWatch).

    Alternativamente, puede elegir el signo más ( Plus sign. ) en la columna Alarm status (Estado de alarma).

  4. En la página Manage CloudWatch alarms (Administrar alarmas de CloudWatch), realice lo siguiente:

    1. Elija Create an alarm (Crear una alarma).

    2. Para recibir un correo electrónico cuando se activa la alarma, en Alarm notification (Notificación de alarma), elija un tema Amazon SNS existente. Primero debe crear un tema de Amazon SNS mediante la consola de Amazon SNS. Para obtener más información, consulte Uso de Amazon SNS para mensajería de aplicación a persona (A2P) en Guía para desarrolladores de Amazon Simple Notification Service.

    3. Cambie Alarm action (Acción de alarma) y elija Reboot (Reiniciar).

    4. En Group samples by (Agrupar muestras por) y Type of data to sample (Tipo de datos para mostrar), elija una estadística y una métrica. En este ejemplo, elija Average (Promedio) y Status check failed: instance (Comprobación de estado no superada: instancia).

    5. En Consecutive period (Periodo consecutivo) y Period (Periodo), especifique el periodo de evaluación de la alarma. En este ejemplo, escriba 3 periodos consecutivos de 5 Minutes (5 minutos).

    6. Amazon CloudWatch crea automáticamente un nombre de alarma para usted. Para cambiar el nombre, en Alarm name (Nombre de alarma), ingrese un nombre nuevo. Los nombres de alarma solo pueden contener caracteres ASCII.

    7. Seleccione Crear.

Agregar acciones de recuperación a alarmas de Amazon CloudWatch

Puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2. Si la instancia deja de funcionar debido a un error de hardware subyacente o a un problema que requiera la implicación de AWS para la reparación, puede recuperar automáticamente la instancia. Las instancias terminadas no se pueden recuperar. Una instancia recuperada es idéntica a la instancia original, incluido el ID de instancia, direcciones IP privadas, direcciones IP elásticas y todos los metadatos de la instancia.

CloudWatch le impide añadir una acción de recuperación a una alarma relacionada con una instancia que no admite acciones de recuperación.

Cuando se activa la alarma StatusCheckFailed_System y se inicia la acción de recuperación, se le notificará mediante el tema de Amazon SNS que eligió al crear la alarma y la acción de recuperación asociada. Durante la recuperación de la instancia, la instancia se migró durante un reinicio de instancia y los datos que hay en la memoria se pierden. Cuando el proceso se ha completado, la información se publica en el tema de SNS que haya configurado para la alarma. Cualquier persona que esté suscrita a este tema de SNS recibirá una notificación por correo electrónico que incluya el estado del intento de recuperación e instrucciones adicionales. Observará un reinicio de instancia en la instancia recuperada.

nota

La acción de recuperación solo se puede utilizar con StatusCheckFailed_System, no con StatusCheckFailed_Instance.

Los problemas siguientes pueden provocar errores en las comprobaciones de estado del sistema:

  • Pérdida de conectividad de red

  • Pérdida de potencia del sistema

  • Problemas de software en el host físico

  • Problemas de hardware en el host físico que afectan a la accesibilidad a la red

La acción de recuperación solo se admite en instancias que cumplen determinadas características. Para obtener más información, consulte Recuperación de instancias.

Si la instancia tiene una dirección IP pública, la conserva tras la recuperación.

importante

Para evitar una condición de carrera entre las acciones de reinicio y de recuperación, evite configurar el mismo número de periodos de evaluación para una alarma de reinicio y otra de recuperación. Le recomendamos que configure las alarmas de recuperación en dos periodos de un minuto cada uno. Para obtener más información, consulte Evaluación de una alarma en la Guía del usuario de Amazon CloudWatch.

Para crear una alarma para recuperar una instancia (consola de Amazon EC2)
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones) (Acciones), Monitoring and troubleshoot (Monitoreo y solución de problemas), Manage CloudWatch alarms (Administrar alarmas de CloudWatch).

    Alternativamente, puede elegir el signo más ( Plus sign. ) en la columna Alarm status (Estado de alarma).

  4. En la página Manage CloudWatch alarms (Administrar alarmas de CloudWatch), realice lo siguiente:

    1. Elija Create an alarm (Crear una alarma).

    2. Para recibir un correo electrónico cuando se activa la alarma, en Alarm notification (Notificación de alarma), elija un tema Amazon SNS existente. Primero debe crear un tema de Amazon SNS mediante la consola de Amazon SNS. Para obtener más información, consulte Uso de Amazon SNS para mensajería de aplicación a persona (A2P) en Guía para desarrolladores de Amazon Simple Notification Service.

      nota

      Los usuarios deben suscribirse al tema de SNS especificado para recibir notificaciones por correo electrónico cuando se active la alarma. El Usuario raíz de la cuenta de AWS siempre recibe notificaciones de correo electrónico cuando se producen acciones de recuperación automática de instancias, incluso si no se especifica un tema de SNS o el usuario raíz no está suscrito al tema de SNS especificado.

    3. Cambie Alarm action (Acción de alarma) y elija Recover (Recuperar).

    4. En Group samples by (Agrupar muestras por) y Type of data to sample (Tipo de datos para mostrar), elija una estadística y una métrica. En este ejemplo, elija Average (Promedio) y Status check failed: system (Comprobación de estado no superada: sistema).

    5. En Consecutive period (Periodo consecutivo) y Period (Periodo), especifique el periodo de evaluación de la alarma. En este ejemplo, escriba 2 periodos consecutivos de 5 Minutes (5 minutos).

    6. Amazon CloudWatch crea automáticamente un nombre de alarma para usted. Para cambiar el nombre, en Alarm name (Nombre de alarma), ingrese un nombre nuevo. Los nombres de alarma solo pueden contener caracteres ASCII.

    7. Seleccione Crear.

Usar la consola de Amazon CloudWatch para ver el historial de alarmas y acciones

Puede ver el historial de alarmas y de acciones en la consola de Amazon CloudWatch Amazon CloudWatch mantiene el historial de alarmas y de acciones de las últimas dos semanas.

Para ver el historial de las alarmas y acciones activadas (consola de CloudWatch)
  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Alarms.

  3. Seleccione una alarma.

  4. La pestaña Details (Detalles) muestra la transición de estado más reciente junto con los valores de tiempo y las métricas.

  5. Elija la pestaña History (Historial) para ver las entradas del historial más recientes.

Casos de uso de acciones de alarma de Amazon CloudWatch

Puede utilizar la consola de Amazon EC2 para crear acciones de alarma que detengan o terminen una instancia Amazon EC2 cuando se cumplan determinadas condiciones. En la siguiente captura de pantalla de la página de la consola en la que se establecen las acciones de alarma, hemos enumerado estas opciones. También hemos enumerado las opciones en los escenarios que aparecen a continuación para ayudarle a crear las acciones adecuadas.

New console

              Administrar la pagina de alarmas de CloudWatch.
Old console

              Cuadro de diálogo Create Alarm for (Crear alarma para).

Caso de uso 1: Detener instancias de desarrollo y pruebas inactivas

Crear una alarma que detenga una instancia utilizada para desarrollo o pruebas de software cuando haya estado inactiva durante al menos una hora.

Opción Valor

1

Detener

2

Máximo

3

Utilización de la CPU

4

<=

5

10%

6

1

7

1 Hora

Caso de uso 2: Detener instancias inactivas

Crear una alarma que detenga una instancia y envíe un email cuando la instancia haya estado inactiva durante 24 horas.

Opción Valor

1

Detener y enviar email

2

Media

3

Utilización de la CPU

4

<=

5

5%

6

24

7

1 Hora

Caso de uso 3: Enviar un email sobre servidores web con un tráfico inusualmente alto

Crear una alarma que envíe un email cuando una instancia supere los 10 GB de tráfico de red de salida al día.

Opción Valor

1

Email

2

Sum

3

Salida de red

4

>

5

10 GB

6

24

7

1 Hora

Caso de uso 4: Detener servidores web con un tráfico inusualmente alto

Crear una alarma que detenga una instancia y envíe un mensaje de texto (SMS) si el tráfico de salida supera 1 GB por hora.

Opción Valor

1

Detener y enviar SMS

2

Sum

3

Salida de red

4

>

5

1 GB

6

1

7

1 Hora

Escenario 5: detener una instancia deteriorada

Crear una alarma que detenga una instancia que dé error en tres comprobaciones de estado consecutivas (realizadas en intervalos de 5 minutos).

Opción Valor

1

Detener

2

Media

3

Comprobación de estado no superada: sistema

4

-

5

-

6

1

7

15 minutos

Escenario 6: terminar instancias cuando se completen los trabajos de procesamiento por lotes

Crear una alarma que termine una instancia que ejecuta trabajos por lotes cuando ya no envía datos de resultados.

Opción Valor

1

Finalizar

2

Máximo

3

Salida de red

4

<=

5

100,000 bytes

6

1

7

5 minutos