Qu'est-ce qu'Amazon CloudWatch Events ? - Amazon CloudWatch Events

Qu'est-ce qu'Amazon CloudWatch Events ?

Note

Amazon EventBridge est la meilleure façon de gérer vos événements. CloudWatch Events et EventBridge représentent les mêmes services et API sous-jacents, mais EventBridge offre davantage de fonctionnalités. Les modifications que vous apportez dans CloudWatch ou EventBridge apparaîtront dans chaque console. Pour plus d'informations, consultez la section Amazon EventBridge.

Amazon CloudWatch Events fournit un flux d'événements système en quasi temps réel qui décrit les modifications apportées aux ressources Amazon Web Services (AWS). A l'aide de règles simples et rapidement configurées, vous pouvez faire correspondre des événements et les acheminer vers un ou plusieurs flux ou une ou plusieurs fonctions cibles. CloudWatch Events prend connaissance des changements opérationnels à mesure qu'ils se produisent. CloudWatch Events répond à ces changements opérationnels et, le cas échéant, prend des mesures correctives en envoyant des messages pour répondre à l'environnement, en activant des fonctions, en procédant à des modifications et en capturant des informations de statut.

Vous pouvez également utiliser CloudWatch Events pour planifier des actions automatisées qui se déclenchent automatiquement à certaines heures à l'aide d'expressions cron ou de fréquence. Pour de plus amples informations, veuillez consulter Expression de planification des règles.

Vous pouvez configurer les différents services AWS en tant que cibles pour CloudWatch Events :

  • Instances Amazon EC2

  • AWS LambdaFonctions

  • Flux dans Amazon Kinesis Data Streams

  • Flux de diffusion dans Amazon Kinesis Data Firehose

  • Groupes de journaux dans Amazon CloudWatch Logs

  • Tâches Amazon ECS

  • Run Command de Systems Manager

  • Systems Manager Automation

  • AWS Batch tâches

  • Machines d'état Step Functions

  • Pipeline dans CodePipeline

  • Projets CodeBuild

  • Modèles d'évaluation Amazon Inspector

  • Rubriques Amazon SNS

  • Files d'attente Amazon SQS

  • Cibles intégrées : EC2 CreateSnapshot API call, EC2 RebootInstances API call, EC2 StopInstances API call et EC2 TerminateInstances API call.

  • Le bus d'événement par défaut d'un autre compte AWS

Concepts

Avant de commencer à utiliser CloudWatch Events, vous devez bien comprendre les concepts suivants :

  • Événements : les événements indiquent un changement dans votre environnement AWS. Les ressources AWS peuvent générer des événements lorsque leur état change. Par exemple, Amazon EC2 génère un événement lorsque l'état d'une instance EC2 passe de « pending » (en attente) à « running » (en cours d'exécution), ou quand Amazon EC2 Auto Scaling génère des événements au moment de lancer des instances ou d'y mettre fin. AWS CloudTrail publie les événements lorsque vous effectuez des appels d'API. Vous pouvez générer des événements de niveau application personnalisés et les publier dans CloudWatch Events. Vous pouvez également configurer des événements planifiés qui sont générés de façon périodique. Pour obtenir une liste des services qui génèrent des événements et des exemples d'événements de chaque service, consultez la rubrique Exemples d'événements CloudWatch Events provenant de services pris en charge.

  • Règles : les règles correspondent à des événements entrants et les acheminent vers des cibles pour être traités. Une seule règle peut aboutir à plusieurs cibles, qui sont toutes traitées en parallèle. Les règles ne sont pas traitées dans un ordre particulier. Les différentes parties d'une organisation peuvent ainsi rechercher et traiter les événements qui les intéressent. Une règle peut personnaliser le fichier JSON envoyé à la cible en transmettant uniquement certaines parties du fichier ou en les remplaçant par une constante.

  • Cibles : les cibles sont chargées de traiter le événements. Les cibles peuvent englober les instances Amazon EC2, les fonctions AWS Lambda, les flux Kinesis, les tâches Amazon ECS, les machines d'état Step Functions, les rubriques Amazon SNS, les files d'attente Amazon SQS et les cibles intégrées. Les cibles reçoivent les événements au format JSON.

    Les cibles d'une règle doivent se trouver dans la même région que la règle.

Les services suivants sont utilisés en association avec CloudWatch Events :

  • AWS CloudTrail vous permet de surveiller les appels de l'API CloudWatch Events pour votre compte, y compris ceux effectués par la AWS Management Console, la AWS CLI et d'autres services. Lorsque la journalisation CloudTrail est activée, CloudWatch Events écrit les fichiers journaux dans un compartiment S3. Chaque fichier journal contient un ou plusieurs enregistrements, selon le nombre d'actions effectuées pour satisfaire une demande. Pour de plus amples informations, veuillez consulter Journalisation des appels d'API Amazon CloudWatch Events avec AWS CloudTrail .

  • AWS CloudFormation permet de modéliser et de configurer vos ressources AWS. Vous créez un modèle qui décrit les ressources AWS que vous voulez, et AWS CloudFormation s'occupe de la mise en service et de la configuration de ces ressources. Vous pouvez utiliser les règles CloudWatch Events figurant dans vos modèles AWS CloudFormation. Pour plus d'informations, veuillez consulter AWS::Events::Rule dans le Guide de l'utilisateur AWS CloudFormation.

  • AWS Config vous permet d'enregistrer les modifications de configuration apportées à vos ressources AWS. Il indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps. Vous pouvez également créer des règles AWS Config pour vérifier si vos ressources sont conformes ou non conformes aux stratégies de votre organisation. Pour plus d'informations, consultez le Guide du développeur AWS Config .

  • AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux ressources AWS pour vos utilisateurs. Utilisez IAM pour contrôler qui peut utiliser vos ressources AWS (authentification), quelles ressources ils peuvent utiliser et comment ils peuvent les utiliser (autorisation). Pour plus d'informations.

  • Amazon Kinesis Data Streams permet une extraction et un regroupement rapides et pratiquement continus des données. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour plus d'informations, consultez le Guide du développeur Amazon Kinesis Data Streams.

  • AWS Lambda vous permet de créer des applications très réactives par rapport aux nouvelles informations. Chargez votre code d'application en tant que fonctions Lambda et Lambda exécutera votre code sur une infrastructure de calcul haute disponibilité. Lambda effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, l'approvisionnement des capacités et leur mise à l'échelle automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Pour plus d'informations, consultez le Guide du développeur AWS Lambda.