Utilisation du changement de région dans ARC avec Amazon EventBridge - Contrôleur Amazon Application Recovery (ARC)
Surveillez une ressource de changement de région avec EventBridgeExemples de modèles de changement de régionSpécifiez un groupe de CloudWatch journaux à utiliser comme cible

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du changement de région dans ARC avec Amazon EventBridge

À l'aide d'Amazon EventBridge, vous pouvez configurer des règles basées sur les événements qui surveillent les ressources de votre changement de région dans Amazon Application Recovery Controller (ARC), puis lancer des actions cibles utilisant d'autres AWS services. Par exemple, vous pouvez définir une règle pour l'envoi de notifications par e-mail en signalant un sujet Amazon SNS chaque fois qu'un plan de changement de région est terminé.

Vous pouvez créer des règles dans Amazon EventBridge pour agir sur les événements de changement de région ARC suivants :

  • Exécution du plan de changement de région. L'événement indique qu'un plan de changement de région a été exécuté (exécuté).

  • Évaluation du plan de changement de région. L'événement indique qu'une évaluation du plan de changement de région est terminée.

Pour capturer des événements ARC spécifiques qui vous intéressent, définissez des modèles spécifiques à l'événement qui EventBridge peuvent être utilisés pour détecter les événements. Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez.

Les événements sont générés dans la mesure du possible. Ils sont transmis d'ARC EventBridge en temps quasi réel dans des circonstances opérationnelles normales. Cependant, des situations peuvent survenir susceptibles de retarder ou d'empêcher la livraison d'un événement.

Pour plus d'informations sur le fonctionnement EventBridge des règles avec les modèles d'événements, consultez la section Événements et modèles d'événements dans EventBridge.

Surveillez une ressource de changement de région avec EventBridge

Avec EventBridge, vous pouvez créer des règles qui définissent les actions à entreprendre lorsque l'ARC émet des événements pour les ressources de changement de région.

Pour taper ou copier-coller un modèle d'événement dans la EventBridge console, dans la console, sélectionnez l'option Enter my own option. Pour vous aider à déterminer les modèles d'événements susceptibles de vous être utiles, cette rubrique inclut des exemples de modèles de changement de région.

Pour créer une règle pour un événement de ressource

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Région AWS Pour créer la règle, choisissez la région dans laquelle vous avez créé le plan pour lequel vous souhaitez surveiller les événements.

  3. Choisissez Create rule.

  4. Entrez un nom et éventuellement une description pour la règle.

  5. Pour Event bus, laissez la valeur par défaut, default.

  6. Choisissez Suivant.

  7. Pour l'étape Créer un modèle d'événement, pour Source d'événement, laissez la valeur par défaut, AWS events.

  8. Sous Exemple d'événement, choisissez Enter my own.

  9. Pour Exemples d'événements, tapez ou copiez-collez un modèle d'événement. Pour des exemples, reportez-vous à la section suivante.

Exemples de modèles de changement de région

Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez.

Vous pouvez copier et coller des modèles d'événements depuis cette section EventBridge pour créer des règles que vous pouvez utiliser pour surveiller les actions et les ressources de l'ARC.

Les modèles d'événements suivants fournissent des exemples que vous pouvez utiliser EventBridge pour la fonctionnalité de changement de région dans ARC.

  • Sélectionnez tous les événements dans Region Switch for PlanExecution.

    {
    "source": [ "aws.arc-region-switch" ],
    "detail-type": [ "ARC Region switch Plan Execution" ] 
}

  • Sélectionnez tous les événements dans Region Switch for PlanEvaluation.

        	{
    	"source": [ "aws.arc-region-switch" ],
    	"detail-type": [ "ARC Region Switch Plan Evaluation" ] 
    	}

Voici un exemple d'événement ARC pour l'exécution d'un plan de changement de région :

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "ExecutionStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  	}
}

Voici un exemple d'événement ARC pour l'exécution par étapes d'un plan de changement de région :

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "StepStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  		"stepDetails" : { 
  			"stepName": "Routing control step",
  			"resource": ["arn:aws:route53-recovery-control::111122223333:controlpanel/abcdefghiEXAMPLE/routingcontrol/jklmnopqrsEXAMPLE"]   
  		}
  	}
}

Voici un exemple d'événement ARC pour un avertissement d'évaluation d'un plan de changement de région.

Pour l'évaluation d'un plan de changement de région, un événement est émis lorsqu'un avertissement est renvoyé. Si l'avertissement n'est pas effacé, un événement n'est émis pour l'avertissement qu'une fois toutes les 24 heures. Lorsque l'événement est effacé, aucun autre événement n'est émis pour cet avertissement.

{
  	"version": "0",
  	"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d"],
  	"detail": {
    	"version": "0.0.1",
    	"idempotencyKey": "1111111-2222-3333-4444-5555555555",
    	"metadata": {
        "evaluationTime" : "timestamp",
        "warning" : "There is a plan evaluation warning for arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d. Navigate to the Region switch console to resolve."
    	}  	
  	}
}

Spécifiez un groupe de CloudWatch journaux à utiliser comme cible

Lorsque vous créez une EventBridge règle, vous devez spécifier la cible vers laquelle les événements correspondant à la règle sont envoyés. Pour obtenir la liste des cibles disponibles pour EventBridge, consultez la section Cibles disponibles dans la EventBridge console. L'une des cibles que vous pouvez ajouter à une EventBridge règle est un groupe de CloudWatch journaux Amazon. Cette section décrit les exigences relatives à l'ajout de groupes de CloudWatch journaux en tant que cibles et fournit une procédure pour ajouter un groupe de journaux lorsque vous créez une règle.

Pour ajouter un groupe de CloudWatch journaux en tant que cible, vous pouvez effectuer l'une des opérations suivantes :

  • Création d'un nouveau groupe de journaux

  • Choisissez un groupe de journaux existant

Si vous spécifiez un nouveau groupe de journaux à l'aide de la console lorsque vous créez une règle, le groupe de journaux est EventBridge automatiquement créé pour vous. Assurez-vous que le groupe de journaux que vous utilisez comme cible pour la EventBridge règle commence par/aws/events. Si vous souhaitez choisir un groupe de journaux existant, sachez que seuls les groupes de journaux commençant par /aws/events apparaissent sous forme d'options dans le menu déroulant. Pour plus d'informations, consultez la section Créer un nouveau groupe de journaux dans le guide de CloudWatch l'utilisateur Amazon.

Si vous créez ou utilisez un groupe de CloudWatch journaux à utiliser comme cible à l'aide d' CloudWatch opérations en dehors de la console, assurez-vous de définir correctement les autorisations. Si vous utilisez la console pour ajouter un groupe de journaux à une EventBridge règle, la politique basée sur les ressources pour le groupe de journaux est automatiquement mise à jour. Toutefois, si vous utilisez le AWS Command Line Interface ou un AWS SDK pour spécifier un groupe de journaux, vous devez mettre à jour la politique basée sur les ressources pour le groupe de journaux. L'exemple de politique suivant illustre les autorisations que vous devez définir dans une stratégie basée sur les ressources pour le groupe de journaux :

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

Vous ne pouvez pas configurer une politique basée sur les ressources pour un groupe de journaux à l'aide de la console. Pour ajouter les autorisations requises à une politique basée sur les ressources, utilisez l'opération CloudWatch PutResourcePolicyAPI. Vous pouvez ensuite utiliser la commande describe-resource-policiesCLI pour vérifier que votre politique a été correctement appliquée.

Pour créer une règle pour un événement de ressource et spécifier une cible de groupe de CloudWatch journaux

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Choisissez Région AWS celui dans lequel vous souhaitez créer la règle.

  3. Choisissez Créer une règle, puis entrez les informations relatives à cette règle, telles que le modèle d'événement ou les détails du calendrier.

    Pour plus d'informations sur la création de EventBridge règles relatives à l'état de préparation, voir Surveiller une ressource de vérification du niveau de préparation avec EventBridge.

  4. Sur la page Sélectionner une cible, choisissez CloudWatchcomme cible.

  5. Choisissez un groupe de CloudWatch journaux dans le menu déroulant.