Créer des alarmes qui arrêtent, finissent, redémarrent ou récupèrent une instance - Amazon Elastic Compute Cloud
Ajouter des actions d'arrêt aux CloudWatch alarmes AmazonAjouter des actions de résiliation aux CloudWatch alarmes AmazonAjouter des actions de redémarrage aux CloudWatch alarmes AmazonAjouter des actions de restauration aux CloudWatch alarmes Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer des alarmes qui arrêtent, finissent, redémarrent ou récupèrent une instance

À l'aide des actions CloudWatch d'alarme Amazon, vous pouvez créer des alarmes qui arrêtent, mettent fin, redémarrent ou restaurent automatiquement vos instances. Vous pouvez utiliser les actions d’arrêt ou de terminaison pour vous permettre d’économiser de l’argent quand vous n’avez plus besoin qu’une instance s’exécute. De même, les actions de redémarrage et de récupération vous permettent de redémarrer automatiquement ces instances ou de les récupérer sur un nouveau matériel en cas de déficience du nouveau matériel.

Note

Pour les informations de facturation et de tarification d'Amazon CloudWatch Alarmes, consultez la section CloudWatch facturation et coûts dans le guide de CloudWatch l'utilisateur Amazon.

Le rôle AWSServiceRoleForCloudWatchEvents lié au service permet d' AWS effectuer des actions d'alarme en votre nom. La première fois que vous créez une alarme dans le AWS Management Console, le AWS CLI, ou le IAMAPI, CloudWatch crée le rôle lié au service pour vous.

Il existe un certain nombre de scénarios dans lesquels vous pourriez vouloir arrêter ou terminer automatiquement votre instance. Par exemple, vous pourriez avoir des instances dédiées aux tâches de traitement différé de la paie ou de calcul scientifique qui s’exécutent pendant une durée, puis achèvent leur travail. Plutôt que de laisser ces instances demeurer inactives (et d’accumuler les frais), vous pouvez les arrêter ou les terminer, ce qui peut vous aider à économiser de l’argent. La principale différence entre l’utilisation des actions d’alarme « stop » et « terminate » est que vous pouvez facilement démarrer une instance arrêtée si vous devez l’exécuter à nouveau ultérieurement, et que vous pouvez conserver les mêmes ID d’instance et volume racine. Cependant, vous ne pouvez pas démarrer une instance résiliée. Vous devez à la place lancer une nouvelle instance. Lorsqu’une instance est arrêtée ou résiliée, les données sur les volumes de stockage d’instances sont perdues.

Vous pouvez ajouter les actions d'arrêt, de résiliation, de redémarrage ou de restauration à toute alarme définie sur une métrique Amazon EC2 par instance, y compris les mesures de surveillance de base et détaillées fournies par Amazon CloudWatch (dans l'AWS/EC2espace de noms), ainsi que toutes les mesures personnalisées qui incluent la InstanceId dimension, à condition que sa valeur fasse référence à une instance Amazon EC2 en cours d'exécution valide.

Important

Les alarmes de vérification d'état peuvent entrer temporairement dans l'INSUFFICIENT_DATAétat s'il manque des points de données métriques. Bien que cela soit rare, cela peut se produire en cas d'interruption des systèmes de reporting des métriques, même lorsqu'une instance est saine. Nous vous recommandons de traiter l'INSUFFICIENT_DATAétat comme une donnée manquante plutôt que comme une violation d'alarme, en particulier lorsque vous configurez l'alarme pour arrêter, arrêter, redémarrer ou récupérer une instance.

Prise en charge de la console

Vous pouvez créer des alarmes à l'aide de la EC2 console Amazon ou de la CloudWatch console. Les procédures décrites dans cette documentation utilisent la EC2 console Amazon. Pour les procédures utilisant la CloudWatch console, consultez la section Créer des alarmes qui arrêtent, mettent fin, redémarrent ou restaurent une instance dans le guide de CloudWatch l'utilisateur Amazon.

Autorisations

Vous devez disposer du iam:CreateServiceLinkedRole pour créer ou modifier une alarme qui exécute des actions EC2 d'alarme. Un rôle de service est un IAMrôle qu'un service assume pour effectuer des actions en votre nom. Un IAM administrateur peut créer, modifier et supprimer un rôle de service de l'intérieurIAM. Pour plus d'informations, consultez la section Création d'un rôle auquel déléguer des autorisations AWS service dans le Guide de IAM l'utilisateur.

Table des matières

Ajouter des actions d'arrêt aux CloudWatch alarmes Amazon

Vous pouvez créer une alarme qui arrête une EC2 instance Amazon lorsqu'un certain seuil est atteint. Par exemple, vous pouvez exécuter des instances de développement ou de test, et, à l’occasion, oublier de les fermer. Vous pouvez créer une alarme qui se déclenche lorsque le pourcentage CPU d'utilisation moyen est inférieur à 10 % pendant 24 heures, signalant qu'elle est inactive et qu'elle n'est plus utilisée. Vous pouvez ajuster le seuil, la durée et la période en fonction de vos besoins, et vous pouvez également ajouter une notification Amazon Simple Notification Service (AmazonSNS) afin de recevoir un e-mail lorsque l'alarme est déclenchée.

Les instances qui utilisent un EBS volume Amazon comme périphérique racine peuvent être arrêtées ou résiliées, tandis que les instances qui utilisent le magasin d'instances comme périphérique racine peuvent uniquement être résiliées. Les données stockées sur des volumes de stockage d’instance sont perdues lorsque l’instance est résiliée ou arrêtée.

Pour créer une alarme afin d'arrêter une instance inactive (EC2console Amazon)

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance et choisissez Actions, Surveiller et dépanner, Gérer les CloudWatch alarmes.

    Vous pouvez également sélectionner le signe plus ( Plus sign. ) dans la colonne Alarm status (Statut de l’alarme) .

  4. Sur la page Gérer les CloudWatch alarmes, procédez comme suit :

    1. Sélectionnez Create an alarm (Créer une alarme).

    2. Pour recevoir un e-mail lorsque l'alarme est déclenchée, pour la notification d'alarme, choisissez un SNS sujet Amazon existant. Vous devez d'abord créer un SNS sujet Amazon à l'aide de la SNS console Amazon. Pour plus d'informations, consultez la section Utilisation d'Amazon SNS pour la messagerie application-to-person (A2P) dans le manuel du développeur Amazon Simple Notification Service.

    3. Activer l’option Alarm action (Action d’alarme), puis sélectionnez Stop (Arrêter).

    4. Pour Group samples by (Regrouper les échantillons par) et Type of data to sample (Type de données à échantillonner), sélectionnez une statistique et une métrique. Dans cet exemple, sélectionnez Moyenne et CPUutilisation.

    5. Pour Alarm When (Alarme Quand) et Percent (Pourcentage), spécifiez le seuil de la métrique. Dans cet exemple, spécifiez <= et 10 pour cent.

    6. Pour Consecutive period (Période consécutive) et Period (Période), spécifiez la période d’évaluation de l’alarme. Dans cet exemple, spécifiez 1 période consécutive de 5 Minutes.

    7. Amazon crée CloudWatch automatiquement un nom d'alarme pour vous. Pour modifier le nom, saisissez un nouveau nom dans Alarm name (Nom de l’alarme). Les noms des alarmes ne doivent contenir que ASCII des caractères.

      Note

      Vous pouvez régler la configuration de l’alarme en fonction de vos propres besoins avant de créer l’alarme, ou pouvez la modifier ultérieurement. Les paramètres de configuration incluent ceux de métrique, de seuil, de durée, d’action et de notification. Cependant, après avoir créé une alarme, vous ne pourrez pas modifier son nom par la suite.

    8. Sélectionnez Create (Créer).

Ajouter des actions de résiliation aux CloudWatch alarmes Amazon

Vous pouvez créer une alarme qui met automatiquement fin à une EC2 instance lorsqu'un certain seuil est atteint (tant que la protection contre la résiliation n'est pas activée pour l'instance). Par exemple, il se peut que vous vouliez finir une instance quand elle a terminé son travail et que vous n’avez pas besoin de l’instance à nouveau. Si vous souhaitez utiliser l’instance par la suite, vous devez arrêter l’instance, et non y mettre fin. Les données stockées sur des volumes de stockage d’instance sont perdues lorsque l’instance est résiliée. Pour plus d’informations sur l’activation et la désactivation de la protection contre la résiliation pour une instance, consultez Activer la protection de la résiliation.

Pour créer une alarme afin de mettre fin à une instance inactive (EC2console Amazon)

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance et choisissez Actions, Surveiller et dépanner, Gérer les CloudWatch alarmes.

    Vous pouvez également sélectionner le signe plus ( Plus sign. ) dans la colonne Alarm status (Statut de l’alarme) .

  4. Sur la page Gérer les CloudWatch alarmes, procédez comme suit :

    1. Sélectionnez Create an alarm (Créer une alarme).

    2. Pour recevoir un e-mail lorsque l'alarme est déclenchée, pour la notification d'alarme, choisissez un SNS sujet Amazon existant. Vous devez d'abord créer un SNS sujet Amazon à l'aide de la SNS console Amazon. Pour plus d'informations, consultez la section Utilisation d'Amazon SNS pour la messagerie application-to-person (A2P) dans le manuel du développeur Amazon Simple Notification Service.

    3. Activer l’option Alarm action (Action d’alarme), puis sélectionnez Terminate (Résilier).

    4. Pour Group samples by (Regrouper les échantillons par) et Type of data to sample (Type de données à échantillonner), sélectionnez une statistique et une métrique. Dans cet exemple, sélectionnez Moyenne et CPUutilisation.

    5. Pour Alarm When (Alarme Quand) et Percent (Pourcentage), spécifiez le seuil de la métrique. Dans cet exemple, spécifiez => et 10 pour cent.

    6. Pour Consecutive period (Période consécutive) et Period (Période), spécifiez la période d’évaluation de l’alarme. Dans cet exemple, spécifiez 24 périodes consécutives de 1 heure.

    7. Amazon crée CloudWatch automatiquement un nom d'alarme pour vous. Pour modifier le nom, saisissez un nouveau nom dans Alarm name (Nom de l’alarme). Les noms des alarmes ne doivent contenir que ASCII des caractères.

      Note

      Vous pouvez régler la configuration de l’alarme en fonction de vos propres besoins avant de créer l’alarme, ou pouvez la modifier ultérieurement. Les paramètres de configuration incluent ceux de métrique, de seuil, de durée, d’action et de notification. Cependant, après avoir créé une alarme, vous ne pourrez pas modifier son nom par la suite.

    8. Sélectionnez Create (Créer).

Ajouter des actions de redémarrage aux CloudWatch alarmes Amazon

Vous pouvez créer une CloudWatch alarme Amazon qui surveille une EC2 instance Amazon et la redémarre automatiquement. L’action d’alarme de redémarrage est recommandée pour les défaillances de vérification de l’état d’instance (par opposition à l’action d’alarme de récupération, qui convient aux défaillances de la vérification de l’état du système). Le redémarrage d’une instance est similaire à celui d’un système d’exploitation. Dans la plupart des cas, il suffit de quelques minutes pour redémarrer votre instance. Lorsque vous redémarrez une instance, celle-ci reste sur le même hôte physique. Votre instance conserve donc son DNS nom public, son adresse IP privée et toutes les données présentes sur ses volumes de stockage d'instance.

Le redémarrage d’une instance ne déclenche pas de nouvelle période de facturation d’instance (avec frais d’une minute minimum), contrairement à l’arrêt, puis au redémarrage d’une instance. Les données des volumes de stockage d’instances sont conservées lorsque l’instance est redémarrée. Les volumes de stockage d’instances doivent être remontés dans le système de fichiers après un redémarrage. Pour de plus amples informations, veuillez consulter Redémarrer votre instance.

Important

Pour prévenir toute condition de concurrence entre les actions de redémarrage et de récupération, évitez de définir le même nombre de périodes d’évaluation pour une alarme de redémarrage et une alarme de récupération. Nous vous recommandons de définir des alarmes de redémarrage sur trois périodes d’évaluation d’une minute chacune. Pour plus d'informations, consultez la section Évaluation d'une alarme dans le guide de CloudWatch l'utilisateur Amazon.

Pour créer une alarme afin de redémarrer une instance (EC2console Amazon)

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance et choisissez Actions, Surveiller et dépanner, Gérer les CloudWatch alarmes.

    Vous pouvez également sélectionner le signe plus ( Plus sign. ) dans la colonne Alarm status (Statut de l’alarme) .

  4. Sur la page Gérer les CloudWatch alarmes, procédez comme suit :

    1. Sélectionnez Create an alarm (Créer une alarme).

    2. Pour recevoir un e-mail lorsque l'alarme est déclenchée, pour la notification d'alarme, choisissez un SNS sujet Amazon existant. Vous devez d'abord créer un SNS sujet Amazon à l'aide de la SNS console Amazon. Pour plus d'informations, consultez la section Utilisation d'Amazon SNS pour la messagerie application-to-person (A2P) dans le manuel du développeur Amazon Simple Notification Service.

    3. Activer l’option Alarm action (Action d’alarme), puis sélectionnez Reboot (Redémarrer).

    4. Pour Group samples by (Regrouper les échantillons par) et Type of data to sample (Type de données à échantillonner), sélectionnez une statistique et une métrique. Dans cet exemple, sélectionnez Average (Moyenne) et Status check failed: instance (Échec du contrôle de statut : instance).

    5. Pour Consecutive period (Période consécutive) et Period (Période), spécifiez la période d’évaluation de l’alarme. Dans cet exemple, entrez 3 périodes consécutives de 1 minute. Si 1 minute est désactivé, vous devez activer la surveillance détaillée, ou vous pouvez choisir 5 minutes à la place.

    6. Amazon crée CloudWatch automatiquement un nom d'alarme pour vous. Pour modifier le nom, saisissez un nouveau nom dans Alarm name (Nom de l’alarme). Les noms des alarmes ne doivent contenir que ASCII des caractères.

    7. Sélectionnez Create (Créer).

Ajouter des actions de restauration aux CloudWatch alarmes Amazon

Vous pouvez créer une CloudWatch alarme Amazon qui surveille une EC2 instance Amazon. Si l'instance est altérée en raison d'une défaillance matérielle sous-jacente ou d'un problème nécessitant une AWS intervention pour être réparée, vous pouvez la récupérer automatiquement. Les instances mises hors service ne peuvent pas être récupérées. Une instance récupérée est identique à l'instance d'origine, y compris pour l'ID d'instance, les adresses IP privées, les adresses IP Elastic et toutes les métadonnées de l'instance.

CloudWatch vous empêche d'ajouter une action de restauration à une alarme qui se trouve sur une instance qui ne prend pas en charge les actions de restauration.

Lorsque l'StatusCheckFailed_Systemalarme est déclenchée et que l'action de restauration est lancée, vous êtes averti par le SNS sujet Amazon que vous avez choisi lorsque vous avez créé l'alarme et associé l'action de restauration. Lors de la récupération d’instance, l’instance est migrée pendant un redémarrage d’instance, et toutes les données en mémoire sont perdues. Lorsque le processus est terminé, les informations sont publiées dans la SNS rubrique que vous avez configurée pour l'alarme. Toute personne abonnée à cette SNS rubrique reçoit une notification par e-mail indiquant l'état de la tentative de restauration et toute autre instruction. Vous remarquez un redémarrage d’instance sur l’instance récupérée.

Note

L’action de récupération ne peut être utilisée qu’avec StatusCheckFailed_System, pas avec StatusCheckFailed_Instance.

Les problèmes suivants peuvent entraîner l’échec des contrôles de statut de système :

  • Perte de connectivité réseau

  • Perte d’alimentation système

  • Problèmes logiciels sur un hôte physique

  • Problèmes matériels sur un hôte physique ayant un impact sur l’accessibilité du réseau

L'opération de récupération est prise en charge uniquement sur les instances présentant certaines caractéristiques. Pour de plus amples informations, veuillez consulter Résilience des instances.

Si votre instance a une adresse IP publique, elle la conserve après la récupération.

Important

Pour prévenir toute condition de concurrence entre les actions de redémarrage et de récupération, évitez de définir le même nombre de périodes d’évaluation pour une alarme de redémarrage et une alarme de récupération. Nous vous recommandons de définir des alarmes de récupération sur deux périodes d’évaluation d’une minute chacune. Pour plus d'informations, consultez la section Évaluation d'une alarme dans le guide de CloudWatch l'utilisateur Amazon.

Pour créer une alarme afin de récupérer une instance (EC2console Amazon)

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance et choisissez Actions, Surveiller et dépanner, Gérer les CloudWatch alarmes.

    Vous pouvez également sélectionner le signe plus ( Plus sign. ) dans la colonne Alarm status (Statut de l’alarme) .

  4. Sur la page Gérer les CloudWatch alarmes, procédez comme suit :

    1. Sélectionnez Create an alarm (Créer une alarme).

    2. Pour recevoir un e-mail lorsque l'alarme est déclenchée, pour la notification d'alarme, choisissez un SNS sujet Amazon existant. Vous devez d'abord créer un SNS sujet Amazon à l'aide de la SNS console Amazon. Pour plus d'informations, consultez la section Utilisation d'Amazon SNS pour la messagerie application-to-person (A2P) dans le manuel du développeur Amazon Simple Notification Service.

      Note

      Les utilisateurs doivent s'abonner à la SNS rubrique spécifiée pour recevoir des notifications par e-mail lorsque l'alarme est déclenchée. Il reçoit Utilisateur racine d'un compte AWS toujours des notifications par e-mail lorsque des actions de restauration automatique d'instance se produisent, même si aucun SNS sujet n'est spécifié ou si l'utilisateur root n'est pas abonné au SNS sujet spécifié.

    3. Activer l’option Alarm action (Action d’alarme), puis sélectionnez Recover (Récupérer).

    4. Pour Group samples by (Regrouper les échantillons par) et Type of data to sample (Type de données à échantillonner), sélectionnez une statistique et une métrique. Dans cet exemple, sélectionnez Average (Moyenne) et Status check failed: system (Échec du contrôle de statut : système).

    5. Pour Consecutive period (Période consécutive) et Period (Période), spécifiez la période d’évaluation de l’alarme. Dans cet exemple, entrez 2 périodes consécutives de 1 minute. Si 1 minute est désactivé, vous devez activer la surveillance détaillée, ou vous pouvez choisir 5 minutes à la place.

    6. Amazon crée CloudWatch automatiquement un nom d'alarme pour vous. Pour modifier le nom, saisissez un nouveau nom dans Alarm name (Nom de l’alarme). Les noms des alarmes ne doivent contenir que ASCII des caractères.

    7. Sélectionnez Create (Créer).