Utilisation de l'autoshift zonal avec Amazon EventBridge - Application Recovery Controller Amazon Route 53
Surveillez une ressource de transfert automatique zonale avec EventBridgeExemples de modèles d'événements de décalage automatique zonauxExemples d'événements de décalage automatique zonauxSpécifiez un groupe de CloudWatch journaux à utiliser comme cible

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'autoshift zonal avec Amazon EventBridge

À l'aide d'Amazon EventBridge, vous pouvez configurer des règles basées sur les événements qui surveillent vos ressources de transfert automatique zonales et initient des actions ciblées utilisant d'autres services. AWS Par exemple, vous pouvez définir une règle pour l'envoi de notifications par e-mail en signalant un SNS sujet Amazon lorsqu'une séance d'entraînement commence pour le changement automatique zonal.

Vous pouvez créer des règles dans Amazon EventBridge pour agir sur l'autoshift zonal. Un événement pour l'autoshift zonal spécifie les informations d'état relatives aux essais ou aux changements automatiques, par exemple, lorsqu'un entraînement est lancé. Vous pouvez configurer l'autoshift zonal pour vous informer des événements de décalage automatique zonal pour les ressources que vous activez pour le service.

Vous pouvez également choisir, en plus ou à la place des autres notifications, d'activer la notification Autoshift Observer, qui fournit un événement de notification chaque fois qu'un changement automatique AWS démarre pour une zone de disponibilité potentiellement altérée. Les notifications d'observation Autoshift sont distinctes des notifications que vous recevez lorsque le trafic des ressources que vous avez activées pour le transfert automatique zonal est transféré hors d'une zone de disponibilité. Il n'est pas nécessaire de configurer les ressources avec le changement automatique par zone pour activer la notification automatique des observateurs. Pour plus d’informations, consultez Activation et utilisation de l'autoshift zonal.

Pour capturer les événements de décalage automatique zonaux spécifiques qui vous intéressent, définissez des modèles spécifiques aux événements qui EventBridge peuvent être utilisés pour détecter les événements. Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez.

Les événements sont générés dans la mesure du possible. Ils sont livrés depuis la Route 53 ARC EventBridge en temps quasi réel, dans des circonstances opérationnelles normales. Cependant, des situations peuvent survenir susceptibles de retarder ou d'empêcher la livraison d'un événement.

Pour plus d'informations sur le fonctionnement EventBridge des règles avec les modèles d'événements, consultez la section Événements et modèles d'événements dans EventBridge.

Surveillez une ressource de transfert automatique zonale avec EventBridge

Avec EventBridge, vous pouvez créer des règles qui définissent les actions à entreprendre lorsque la Route 53 ARC émet des événements pour ses ressources. Par exemple, vous pouvez créer une règle qui envoie un message électronique au début d'une séance d'entraînement pour le changement automatique zonal.

Pour taper ou copier-coller un modèle d'événement dans la EventBridge console, sélectionnez l'option Enter my own option dans la console. Pour vous aider à déterminer les modèles d'événements susceptibles de vous être utiles, cette rubrique inclut des exemples de modèles de correspondance d'événements de décalage automatique zonaux et d'événements de décalage automatique zonaux que vous pouvez utiliser.

Pour créer une règle pour un événement de ressource

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Choisissez la région dans Région AWS laquelle vous souhaitez créer la règle, c'est-à-dire la région pour laquelle vous souhaitez suivre des événements.

  3. Choisissez Create rule.

  4. Entrez un nom et éventuellement une description pour la règle.

  5. Pour Event bus, laissez la valeur par défaut, default.

  6. Choisissez Suivant.

  7. Pour l'étape Créer un modèle d'événement, pour Source d'événement, laissez la valeur par défaut, AWS events.

  8. Sous Exemple d'événement, choisissez Enter my own.

  9. Pour Exemples d'événements, tapez ou copiez-collez un modèle d'événement.

Exemples de modèles d'événements de décalage automatique zonaux

Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez.

Vous pouvez copier et coller des modèles d'événements depuis cette section EventBridge pour créer des règles que vous pouvez utiliser pour surveiller les actions et les ressources liées au transfert automatique par zone.

Lorsque vous créez des modèles d'événements pour des événements de décalage automatique zonaux, vous pouvez spécifier l'une des options suivantes pour : detail-type

  • Autoshift In Progress

  • Autoshift Completed

  • Practice Run Started

  • Practice Run Succeeded

  • Practice Run Interrupted

  • Practice Run Failed

Lorsqu'un entraînement est interrompu, pour plus d'informations sur la cause de l'interruption, consultez le additionalFailureInfo champ.

Vous pouvez choisir de surveiller tous les AWS changements automatiques en activant les notifications d'observation des changements automatiques. Après avoir activé la notification Autoshift Observer, pour recevoir les notifications, choisissez d'être averti pour le type de détail de décalage automatique zonal. Autoshift In Progress Pour connaître les étapes à suivre pour activer la notification automatique des observateurs, reportez-vous Activation et utilisation de l'autoshift zonal à.

Pour des exemples, consultez la section Exemples d'événements de décalage automatique zonal.

  • Sélectionnez tous les événements du changement automatique de zone où un changement automatique a commencé.

    Notez ce qui suit :

    • Si la notification automatique des observateurs est activée, Route 53 ARC renvoie tous les événements de changement automatique.

    • Si la notification automatique des observateurs n'est pas activée, Route 53 ARC renvoie les événements de décalage automatique uniquement lorsqu'une ressource que vous avez configurée pour le décalage automatique zonal est incluse dans un changement automatique.

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Autoshift In Progress"
    ]
}

  • Sélectionnez tous les événements dans l'autoshift zonal où une course d'entraînement a commencé.

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Practice Run Started"
    ]
}

  • Sélectionnez tous les événements du changement automatique de zone en cas d'échec d'un entraînement.

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Practice Run Failed"
    ]
}

Exemples d'événements de décalage automatique zonaux

Cette section contient des exemples d'événements pour les actions de changement automatique par zone.

Voici un exemple d'événement pour cette Autoshift In Progress action, lorsque 1) la notification automatique des observateurs est activée et 2) que vous n'avez pas configuré une ressource avec un décalage automatique zonal incluse dans un changement automatique :

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":"AWS has started an autoshift for an impaired Availability Zone. This notification 
            is separate from autoshift notifications for resources, if any, that you have configured for 
            zonal autoshift. For details, see the Developer Guide."
        }
    }
}

Voici un exemple d'événement pour cette Autoshift In Progress action, lorsque 1) la notification automatique par l'observateur est désactivée et 2) vous avez configuré une ressource avec un décalage automatique zonal qui est incluse dans un changement automatique :

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}

Voici un exemple d'événement pour cette Practice Run Interrupted action :

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Practice Run Interrupted",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": {
            "additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
        },
        "metadata": {
            "awayFrom": "use1-az2"
        }
    }
}

Spécifiez un groupe de CloudWatch journaux à utiliser comme cible

Lorsque vous créez une EventBridge règle, vous devez spécifier la cible vers laquelle les événements correspondant à la règle sont envoyés. Pour obtenir la liste des cibles disponibles pour EventBridge, consultez la section Cibles disponibles dans la EventBridge console. L'une des cibles que vous pouvez ajouter à une EventBridge règle est un groupe de CloudWatch journaux Amazon. Cette section décrit les exigences relatives à l'ajout de groupes de CloudWatch journaux en tant que cibles et fournit une procédure pour ajouter un groupe de journaux lorsque vous créez une règle.

Pour ajouter un groupe de CloudWatch journaux en tant que cible, vous pouvez effectuer l'une des opérations suivantes :

  • Création d'un nouveau groupe de journaux

  • Choisissez un groupe de journaux existant

Si vous spécifiez un nouveau groupe de journaux à l'aide de la console lorsque vous créez une règle, le groupe de journaux est EventBridge automatiquement créé pour vous. Assurez-vous que le groupe de journaux que vous utilisez comme cible pour la EventBridge règle commence par/aws/events. Si vous souhaitez choisir un groupe de journaux existant, sachez que seuls les groupes de journaux commençant par /aws/events apparaissent sous forme d'options dans le menu déroulant. Pour plus d'informations, consultez la section Créer un nouveau groupe de journaux dans le guide de CloudWatch l'utilisateur Amazon.

Si vous créez ou utilisez un groupe de CloudWatch journaux à utiliser comme cible à l'aide d' CloudWatch opérations en dehors de la console, assurez-vous de définir correctement les autorisations. Si vous utilisez la console pour ajouter un groupe de journaux à une EventBridge règle, la politique basée sur les ressources pour le groupe de journaux est automatiquement mise à jour. Toutefois, si vous utilisez le AWS Command Line Interface ou an AWS SDK pour spécifier un groupe de journaux, vous devez mettre à jour la politique basée sur les ressources pour le groupe de journaux. L'exemple de politique suivant illustre les autorisations que vous devez définir dans une stratégie basée sur les ressources pour le groupe de journaux :

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

Vous ne pouvez pas configurer une politique basée sur les ressources pour un groupe de journaux à l'aide de la console. Pour ajouter les autorisations requises à une politique basée sur les ressources, utilisez l' CloudWatch PutResourcePolicyAPIopération. Vous pouvez ensuite utiliser la describe-resource-policiesCLIcommande pour vérifier que votre politique a été correctement appliquée.

Pour créer une règle pour un événement de ressource et spécifier une cible de groupe de CloudWatch journaux

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Choisissez Région AWS celui dans lequel vous souhaitez créer la règle.

  3. Choisissez Créer une règle, puis entrez les informations relatives à cette règle, telles que le modèle d'événement ou les détails du calendrier.

    Pour plus d'informations sur la création de EventBridge règles pour Route 53ARC, consultez les sections précédentes dans cette rubrique.

  4. Sur la page Sélectionner une cible, choisissez CloudWatchcomme cible.

  5. Choisissez un groupe de CloudWatch journaux dans le menu déroulant.