Événements Amazon CloudWatch
Guide de l'utilisateur

Qu'est-ce que Amazon CloudWatch Events ?

Amazon CloudWatch Events fournit un flux d'événements système en temps quasi réel qui décrivent les modifications apportées aux ressources Amazon Web Services (AWS). Utilisation des règles simples que vous pouvez configurer rapidement, vous pouvez faire correspondre les événements et les acheminer vers un ou plusieurs flux ou fonctions cibles. CloudWatch Events devient conscient des changements opérationnels au fur et à mesure qu'ils se produisent. CloudWatch Events répond à ces changements opérationnels et prend des mesures correctives si nécessaire, en envoyant des messages pour répondre à l'environnement, en activant des fonctions, en procédant à des modifications et en capturant des informations de statut.

Vous pouvez également utiliser CloudWatch Events pour planifier des actions automatisées qui se déclenchent automatiquement à certaines heures à l'aide d'expressions cron ou de fréquence. Pour plus d'informations, consultez Expression de planification des règles.

Vous pouvez configurer les différents services AWS en tant que cibles pour CloudWatch Events :

  • Instances Amazon EC2

  • Fonctions AWS Lambda

  • Flux dans Amazon Kinesis Data Streams

  • Flux de livraison dans Amazon Kinesis Data Firehose

  • Tâches Amazon ECS

  • Exécuter la commande Systems Manager

  • Automatisation Systems Manager

  • AWS Batch tâches

  • Machines d'état Step Functions

  • Pipelines dans AWS CodePipeline

  • Projets AWS CodeBuild

  • Modèles d'évaluation Amazon Inspector

  • Rubriques Amazon SNS

  • Files d'attente Amazon SQS

  • Cibles intégrées —EC2 CreateSnapshot API call, EC2 RebootInstances API call, EC2 StopInstances API call et EC2 TerminateInstances API call

  • Le bus d'événement par défaut d'un autre compte AWS

Concepts

Avant de commencer à utiliser CloudWatch Events, vous devez bien comprendre les concepts suivants :

  • Événements — Un événement indique un changement dans votre environnement AWS. Les ressources AWS peuvent générer des événements lorsque leur état évolue. Par exemple, Amazon EC2 génère un événement lorsque l'état d'une instance EC2 passe de « en attente » à « en cours d'exécution », ou quand Amazon EC2 Auto Scaling génère des événements au moment de lancer des instances ou d'y mettre fin. AWS CloudTrail publie les événements lorsque vous effectuez des appels d'API. Vous pouvez générer des événements de niveau application personnalisés et les publier dans CloudWatch Events. Vous pouvez également configurer des événements planifiés qui sont générés de façon périodique. Pour obtenir une liste des services qui génèrent des événements et des exemples d'événements de chaque service, consultez la rubrique Exemples d'événement CloudWatch Events provenant de services pris en charge.

  • Cibles— Les cibles sont chargées de traiter les événements. Elles peuvent englober les instances Amazon EC2, les fonctions AWS Lambda, les flux Kinesis, les tâches Amazon ECS, les machines d'état Step Functions, les rubriques Amazon SNS, les files d'attente Amazon SQS et les cibles intégrées. Les cibles reçoivent les événements au format JSON.

  • Règles— les règles correspondent à des événements entrants et les acheminent vers des cibles pour être traités. Une seule règle peut aboutir à plusieurs cibles, qui sont toutes traitées en parallèle. Les règles ne sont pas traitées dans un ordre particulier. Les différentes parties d'une organisation peuvent ainsi rechercher et traiter les événements qui les intéressent. Une règle peut personnaliser le fichier JSON envoyé à la cible en transmettant uniquement certaines parties du fichier ou en les remplaçant par une constante.

Les services suivants sont utilisés en association avec CloudWatch Events :

  • AWS CloudTrail vous permet de surveiller les appels de l'API CloudWatch Events pour votre compte, y compris ceux effectués par la AWS Management Console, l'AWS CLI et autres services. Lorsque la journalisation CloudTrail est activée, CloudWatch Events écrit les fichiers journaux dans un compartiment S3. Chaque fichier journal contient un ou plusieurs enregistrements, selon le nombre d'actions effectuées pour satisfaire une demande. Pour plus d'informations, consultez Journalisation des appels d'API Amazon CloudWatch Events avec AWS CloudTrail.

  • AWS CloudFormation permet de modéliser et de configurer vos ressources AWS. Vous créez un modèle qui décrit les ressources AWS que vous voulez, et AWS CloudFormation s'occupe de la mise en service et de la configuration de ces ressources. Vous pouvez utiliser des règles CloudWatch Events dans vos modèles AWS CloudFormation. Pour plus d'informations, consultez AWS::Events::Rule dans le AWS CloudFormation Guide de l'utilisateur.

  • AWS Config vous permet d'enregistrer les modifications de configuration apportées à vos ressources AWS. Il indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps. Vous pouvez également créer des règles AWS Config pour vérifier si vos ressources sont conformes ou non conformes aux stratégies de votre organisation. Pour plus d'informations, consultez le Manuel du développeur AWS Config.

  • AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux ressources AWS pour vos utilisateurs. IAM vous permet de contrôler qui peut utiliser vos ressources AWS (authentification), quelles ressources ils peuvent utiliser et comment ils peuvent les utiliser (autorisation). Pour plus d'informations, consultez Authentification et contrôle d'accès pour Amazon CloudWatch Events.

  • Amazon Kinesis Data Streams permet une extraction et un regroupement rapides et pratiquement continus des données. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour plus d'informations, consultez le manuel Amazon Kinesis Data Streams Guide du développeur.

  • AWS Lambda vous permet de créer des applications très réactives par rapport aux nouvelles informations. Téléchargez votre code d'application sous la forme de fonctions Lambda pour qu'Lambda l'exécute sur une infrastructure de calcul à haute disponibilité. Lambda effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, la fourniture des capacités et leur mise à l'échelle automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Pour plus d'informations, consultez la AWS Lambda Developer Guide.

Sur cette page :