Memantau AWS Health peristiwa dengan Amazon EventBridge

Anda dapat menggunakan Amazon EventBridge untuk mendeteksi dan bereaksi terhadap AWS Health peristiwa. Kemudian, berdasarkan aturan yang Anda buat, EventBridge memanggil satu atau beberapa tindakan target saat peristiwa cocok dengan nilai yang Anda tentukan dalam aturan. Bergantung pada jenis acara, Anda dapat menangkap informasi acara, memulai acara tambahan, mengirim pemberitahuan, mengambil tindakan korektif, atau melakukan tindakan lain. Misalnya, Anda dapat menggunakan AWS Health untuk menerima pemberitahuan email jika Anda memiliki AWS sumber daya Akun AWS yang dijadwalkan untuk pembaruan, seperti instans Amazon Elastic Compute Cloud (Amazon EC2).

Catatan

• AWS Health memberikan acara atas dasar upaya terbaik. Acara tidak selalu dijamin akan dikirimkan ke EventBridge.

• EventBridge Aturan apa pun yang Anda buat hanya dapat menerima pemberitahuan untuk Anda Akun AWS. Untuk menerima acara organisasi untuk akun lain di dalam akun Anda AWS Organizations, silakan lihat Mengagregasi AWS Health acara menggunakan tampilan organisasi dan akses administrator yang didelegasikan.

Anda dapat memilih di antara beberapa jenis target EventBridge sebagai bagian dari AWS Health alur kerja Anda, termasuk:

• AWS Lambda fungsi

• Amazon Kinesis Data Streams

• Antrean Amazon Simple Queue Service (Amazon SQS)

• Target bawaan (seperti tindakan CloudWatch alarm)

• Topik Amazon Simple Notification Service (Amazon SNS)

Sebagai contoh, Anda dapat menggunakan fungsi Lambda untuk menyampaikan notifikasi ke saluran Slack ketika peristiwa AWS Health terjadi. Atau, Anda dapat menggunakan Lambda dan EventBridge mengirim pemberitahuan teks atau SMS khusus dengan Amazon SNS ketika AWS Health suatu peristiwa terjadi.

Untuk contoh otomatisasi dan peringatan khusus yang dapat Anda buat sebagai respons terhadap AWS Health peristiwa, lihat AWS Health Alat di GitHub.

Topik

• Tentang Wilayah AWS untuk AWS Health
• Tentang acara publik untuk AWS Health
• Prosesor acara untuk AWS Health
• Membuat EventBridge aturan untuk AWS Health
• AWS HealthAmazon EventBridge Skema Acara
• Paginasi AWS Health acara di EventBridge
• Menggabungkan AWS Health peristiwa menggunakan tampilan organisasi dan akses administrator yang didelegasikan
• Menerima AWS Health acara dengan AWS Chatbot
• Otomatisasi tindakan untuk Instans Amazon EC2
• Konfigurasikan konektor SMC untuk AWS Health

Tentang Wilayah AWS untuk AWS Health

Anda harus membuat EventBridge aturan untuk setiap Wilayah tempat Anda ingin menerima AWS Health acara. Jika Anda tidak membuat aturan, Anda tidak akan menerima peristiwa. Sebagai contoh, untuk menerima peristiwa dari Wilayah US West (Oregon), Anda harus membuat aturan untuk Wilayah ini.

Menyiapkan aturan tambahan di Wilayah cadangan menambahkan lapisan ketahanan ekstra ke alur kerja Anda, jika aturan utama Anda dipengaruhi oleh peristiwa yang sedang berlangsung. Acara publik untuk AWS Health dikirim secara bersamaan ke Wilayah yang terkena dampak dan ke Wilayah cadangan. Lihat Tentang acara publik untuk AWS Health untuk informasi selengkapnya. Untuk semua Wilayah di partisi AWS standar, Anda dapat mengatur aturan di US West (Oregon) sebagai cadangan untuk terus menerima acara meskipun Wilayah utama Anda dipengaruhi oleh masalah yang sedang berlangsung. Wilayah cadangan untuk Wilayah Barat AS (Oregon) adalah Wilayah AS Timur (Virginia N.).

Misalnya, jika Anda memantau peristiwa di Wilayah Eropa (Frankfurt) dan Wilayah tersebut untuk sementara tidak tersedia, maka juga AWS Health akan mengirimkan acara tersebut ke Wilayah Barat AS (Oregon). Selanjutnya, EventBridge aturan cadangan Anda mengirimkan acara ke target yang Anda tentukan. Untuk membuat aturan cadangan, ikuti prosedur di bawah ini untuk Membuat EventBridge aturan untuk AWS Health dan gunakan Wilayah AS Barat (Oregon).

Beberapa AWS Health acara tidak spesifik Wilayah. Peristiwa yang tidak spesifik untuk suatu Wilayah disebut peristiwa global. Ini termasuk acara yang dikirim untuk AWS Identity and Access Management (IAM). Untuk menerima acara global, Anda harus membuat aturan untuk Wilayah AS Timur (Virginia N.) untuk Wilayah utama dan Wilayah Barat AS (Oregon) sebagai Wilayah cadangan.

Untuk menerima acara global di AWS GovCloud (US), Anda harus membuat aturan di Wilayah AWS GovCloud (AS-Barat).

Tentang acara publik untuk AWS Health

Saat Anda membuat EventBridge aturan untuk memantau peristiwa AWS Health, aturan akan memberikan acara khusus akun dan acara publik:

• Peristiwa khusus akun memengaruhi akun dan sumber daya Anda, seperti peristiwa yang memberi tahu Anda tentang pembaruan yang diperlukan untuk instans Amazon EC2 atau peristiwa perubahan terjadwal lainnya.

• Acara publik muncul di AWS Health Dasbor — Kesehatan layanan. Acara publik tidak spesifik untuk Akun AWS dan memberikan informasi publik tentang ketersediaan layanan Regional.

penting

Untuk menerima kedua jenis acara, aturan Anda harus menggunakan "source": [ "aws.health"] nilainya. Wildcard, seperti "source": [ "aws.health*"] tidak akan cocok dengan pola untuk memantau peristiwa apa pun.

Jika Anda memantau acara publik dari sebuah Wilayah AWS, kami sarankan Anda membuat aturan cadangan. Acara publik untuk AWS Health dikirim secara bersamaan ke Wilayah yang terkena dampak dan ke Wilayah cadangan. Disarankan agar Anda menghapus duplikat AWS Health peristiwa menggunakan EventArn dan CommunicationId karena ini tetap konsisten untuk AWS Health pesan yang dikirim ke Wilayah cadangan.

Anda dapat mengidentifikasi apakah suatu peristiwa bersifat publik atau khusus akun EventBridge, dengan menggunakan parameter. eventScopeCode Acara dapat memiliki PUBLIC atauACCOUNT_SPECIFIC. Anda juga dapat memfilter aturan Anda pada parameter ini.

Contoh: Acara publik untuk Amazon Elastic Compute Cloud

Acara berikut menunjukkan masalah operasional untuk Amazon EC2 di Wilayah AS Timur (Virginia N.).

{
    "version": "0",
    "id": "fd9d4512-1eb0-50f6-0491-d016ae56aef0",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-02-15T10:07:10Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:us-east-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "lastUpdatedTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "statusCode": "open",
        "eventRegion": "us-east-1",
        "eventDescription": [
            {
                "latestDescription": "We are investigating increased API Error rates and Latencies for Amazon Elastic Compute Cloud in the US-EAST-1 Region.",
                "language": "en_US"
            }
        ],
        "page": "1",
        "totalPages": "1",
        "affectedAccount":"123456789012",

    }
}

Prosesor acara untuk AWS Health

Jika Anda menggunakan Deteksi dan Respons AWS Insiden untuk akun Anda, maka Anda harus menginstal peran AWSServiceRoleForHealth_EventProcessor terkait layanan di akun Anda.

Peran ini mempercayai kepala event-processor.health.amazonaws.com layanan untuk mengambil peran tersebut. Terlampir pada peran ini adalah kebijakan yang AWSHealth_EventProcessorServiceRolePolicy AWS dikelola. Kebijakan ini mencantumkan izin yang dapat dilakukan peran, seperti memanggil orang lain Layanan AWS untuk Anda.

Peran ini kemudian membuat aturan EventBridge terkelola Amazon di akun Anda. Aturannya dinamaiAWSHealthEventProcessor-DO-NOT-DELETE. Aturan ini adalah infrastruktur yang diperlukan untuk akun Anda sehingga EventBridge dapat mengirimkan informasi perubahan status alarm dari akun Anda ke akun Anda AWS Health.

Informasi terkait

Untuk mempelajari lebih lanjut, lihat topik berikut:

• Menggunakan peran terkait layanan untuk AWS Health

• Kebijakan terkelola AWS : AWSHealth_EventProcessorServiceRolePolicy

Membuat EventBridge aturan untuk AWS Health

Anda dapat membuat EventBridge aturan untuk mendapatkan pemberitahuan untuk AWS Health acara di akun Anda. Sebelum Anda membuat aturan acara untuk AWS Health, lakukan hal berikut:

• Biasakan diri Anda dengan acara, aturan, dan target di EventBridge. Untuk informasi selengkapnya, lihat Apa itu Amazon EventBridge? di Panduan EventBridge Pengguna Amazon dan Baru EventBridge — Lacak dan Tanggapi Perubahan AWS Sumber Daya Anda.

• Buat target tersebut atau target untuk digunakan dalam aturan peristiwa Anda.

Untuk membuat EventBridge aturan untuk AWS Health

1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman. Pilih Wilayah tempat Anda ingin melacak AWS Health acara.

3. Di panel navigasi, pilih Aturan.

4. Pilih Buat aturan.

5. Pada halaman Tentukan detail aturan, masukkan nama dan deskripsi untuk aturan Anda.

6. Simpan nilai default untuk bus Acara dan tipe Aturan, lalu pilih Berikutnya.

7. Pada halaman pola acara Build, untuk sumber Event, pilih AWS event dan event EventBridge partner.

8. Di bawah Pola acara, untuk sumber Acara, pilih Layanan AWS.

9. Di bawah pola acara, untuk Layanan AWS, pilih Health.

10. Untuk jenis Acara, pilih salah satu opsi berikut.

    • Acara Penyalahgunaan Kesehatan Khusus - Buat aturan untuk AWS Health acara yang memiliki kata Abuse dalam nama jenis acara.

    • Acara Kesehatan Khusus - Buat aturan untuk acara tertentu Layanan AWS, seperti Amazon EC2.

11. Anda dapat memilih Layanan apa pun atau Layanan khusus. Jika Anda memilih layanan tertentu, pilih salah satu opsi berikut:

    • Pilih Kategori jenis peristiwa apa pun untuk membuat aturan yang berlaku untuk semua kategori jenis peristiwa.

    • Pilih kategori jenis peristiwa tertentu dan kemudian pilih nilai dari daftar, seperti masalah, AccountNotification, atau ScheduledChange.

    Tip

    • Untuk memantau semua AWS Health acara untuk layanan tertentu, kami sarankan Anda memilih Kategori jenis acara apa pun dan sumber daya apa pun. Hal ini memastikan bahwa aturan Anda memantau untuk setiap peristiwa AWS Health , termasuk kode jenis peristiwa baru apa pun, untuk layanan yang Anda tentukan. Sebagai aturan contoh, lihat semua peristiwa Amazon EC2.

    • Anda dapat membuat aturan untuk memantau untuk lebih dari satu layanan atau peristiwa jenis kategori. Untuk melakukannya, Anda harus secara manual memperbarui pola peristiwa untuk aturan. Untuk informasi selengkapnya, lihat Membuat aturan untuk beberapa layanan dan kategori.

12. Jika Anda memilih kategori layanan dan jenis acara tertentu, pilih salah satu opsi berikut untuk kode jenis peristiwa.

    • Pilih Kode jenis peristiwa apa pun untuk membuat aturan yang berlaku untuk semua kode jenis peristiwa.

    • Pilih Kode jenis peristiwa tertentu dan kemudian pilih satu atau lebih nilai dari daftar. Hal ini menciptakan aturan yang hanya berlaku untuk kode jenis peristiwa tertentu. Sebagai contoh, jika Anda memilih AWS_EC2_INSTANCE_STOP_SCHEDULED dan AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED, aturan Anda hanya berlaku untuk peristiwa ini bila terjadi di akun Anda.

13. Pilih salah satu opsi berikut untuk sumber daya terpengaruh.

    • Pilih Semua sumber daya untuk membuat aturan yang berlaku ke semua sumber daya.

    • Pilih Sumber daya spesifik dan masukkan ID dari satu atau lebih sumber daya. Misalnya, Anda dapat menentukan ID instans Amazon EC2, seperti i-ExampleA1B2C3DE4, untuk memantau peristiwa yang hanya memengaruhi sumber daya ini.

14. Tinjau pengaturan aturan Anda sehingga memenuhi persyaratan pemantauan acara Anda.

15. Pilih Selanjutnya.

16. Pada halaman Pilih target, pilih jenis target yang Anda buat untuk aturan ini, lalu konfigurasikan opsi tambahan apa pun yang diperlukan untuk jenis tersebut. Misalnya, Anda dapat mengirim acara ke antrean Amazon SQS atau topik Amazon SNS.

17. Pilih Selanjutnya.

18. (Opsional) Pada halaman Konfigurasi tag, tambahkan tag apa pun lalu pilih Berikutnya.

    • Catatan: Tag saat ini tidak dikirim oleh sumber aws.health di. EventBridge

19. Pada halaman Tinjau dan buat, tinjau pengaturan aturan Anda dan pastikan aturan tersebut memenuhi persyaratan pemantauan acara Anda.

20. Pilih Buat aturan.

contoh : Aturan untuk semua peristiwa Amazon EC2

Contoh berikut membuat aturan sehingga EventBridge memantau semua peristiwa Amazon EC2, termasuk kategori jenis acara, kode peristiwa, dan sumber daya.

contoh : Aturan untuk peristiwa Amazon EC2 tertentu

Contoh berikut membuat aturan sehingga EventBridge memantau hal-hal berikut:

• Layanan Amazon EC2

• Kategori jenis peristiwa scheduledChange

• Kode jenis peristiwa untuk AWS_EC2_INSTANCE_TERMINATION_SCHEDULED dan AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED

• Contoh dengan ID i-EXAMPLEa1b2c3de4

Membuat aturan untuk beberapa layanan dan kategori

Contoh dalam prosedur sebelumnya menunjukkan Anda cara membuat aturan untuk layanan tunggal dan kategori jenis peristiwa. Anda juga dapat membuat aturan untuk beberapa layanan dan kategori jenis peristiwa. Ini berarti Anda tidak perlu membuat aturan terpisah untuk setiap layanan dan kategori yang ingin Anda pantau. Untuk melakukannya, Anda harus mengedit pola peristiwa dan kemudian memasukkan perubahan Anda secara manual.

Anda dapat menggunakan salah satu opsi berikut.

Untuk menambahkan layanan dan kategori untuk aturan yang ada

1. Di EventBridge konsol, pada halaman Aturan, pilih nama aturan.

2. Di sudut kanan atas, pilih Edit.

3. Pilih Selanjutnya.

4. Untuk pola Acara, pilih Edit pola, lalu masukkan perubahan Anda ke dalam bidang teks.

5. Pilih Berikutnya hingga Anda mencapai halaman Review dan update.

6. Pilih Aturan pembaruan untuk menyimpan perubahan Anda.

Untuk menambahkan layanan dan kategori untuk aturan baru

1. Ikuti prosedur Membuat EventBridge aturan untuk AWS Health ke langkah 9.

2. Alih-alih memilih satu layanan atau kategori dari daftar, untuk pola Acara, pilih Edit pola.

3. Masukkan perubahan Anda ke dalam bidang teks. Lihat contoh pola berikut sebagai model untuk membuat pola acara Anda sendiri.

4. Tinjau pola acara Anda, lalu ikuti prosedur lainnya Membuat EventBridge aturan untuk AWS Health untuk membuat aturan Anda.

Gunakan API atau AWS Command Line Interface (AWS CLI)

Untuk aturan baru atau yang sudah ada, gunakan operasi PutRuleAPI atau aws events put-rule perintah untuk memperbarui pola peristiwa. Untuk contoh AWS CLI perintah, lihat put-rule di AWS CLI Command Reference.

contoh Contoh: Beberapa layanan dan kategori jenis peristiwa

Pola peristiwa berikut membuat aturan untuk memantau peristiwa untukissue,accountNotification, dan kategori jenis scheduledChange acara untuk tiga AWS layanan: Amazon EC2, Amazon EC2 Auto Scaling, dan Amazon VPC.

{
  "detail": {
    "eventTypeCategory": [
      "issue",
      "accountNotification",
      "scheduledChange"
    ],
    "service": [
      "AUTOSCALING",
      "VPC",
      "EC2"
    ]
  },
  "detail-type": [
    "AWS Health Event"
  ],
  "source": [
    "aws.health"
  ]
}

AWS HealthAmazon EventBridge Skema Acara

Berikut ini adalah skema untuk AWS Health acara. Perubahan atau penambahan skema versi sebelumnya disorot sebagai “Baru”. Muatan sampel disediakan setelah skema.

AWS Health Skema Acara

AWS Health Skema Acara
Parameter				Deskripsi	Diperlukan
versi				EventBridge Versi, saat ini “0"	Ya
id				uniqueEventBridge Pengenal untuk acara tersebut	Ya
detail-tipe				Menjelaskan jenis detailnya. Untuk AWS Health acara ini akan menjadi &AWS Health Event atau AWS Health Abuse Event	Ya
sumber				Sumber bus acara. Untuk AWS Health acara ini akan aws.health	Ya
akun				AccountId untuk acara AWS Health tersebut dikirim ke. catatan Untuk tampilan organisasi, ini akan berbeda dari AffectedAccount jika diterima di akun administrator manajemen atau didelegasikan.	Ya
waktu				Waktu di mana pemberitahuan dikirim ke EventBridge. Format: yyyy-mm-ddThh:mm:ssZ.	Ya
region				Mengidentifikasi tempat Wilayah AWS notifikasi dikirimkan. catatan Bidang ini tidak menunjukkan Wilayah yang terkena dampak untuk AWS Health acara ini. Ini disediakan oleh “detail.eventRegion”.	Ya
sumber daya				Menjelaskan daftar sumber daya yang terpengaruh dalam akun, jika ada sumber daya yang terpengaruh. catatan Bidang ini bisa kosong jika tidak ada sumber daya yang direferensikan.	Tidak
detail				Bagian ini berisi semua detail AWS Health acara, seperti yang tercantum di bawah ini.	Ya
	EventARN			Pengenal unik untuk AWS Health acara untuk Wilayah tertentu, termasuk Wilayah dan id acara. catatan EventARN tidak unik untuk akun pelanggan tertentu atau ke Wilayah.	Ya
	layanan			yang Layanan AWS terpengaruh oleh AWS Health peristiwa tersebut. Misalnya, Amazon EC2, Layanan Penyimpanan Sederhana Amazon, Amazon Redshift, atau Amazon Relational Database Service.	Ya
	acara TypeCode			Pengidentifikasi unik untuk jenis peristiwa tersebut. Misalnya: AWS_EC2_INSTANCE_NETWORK_MAINTENANCE_SCHEDULED dan AWS_EC2_INSTANCE_REBOOT_MAINTENANCE_SCHEDULED. Acara yang mencakup MAINTENANCE_SCHEDULED umumnya didorong keluar sekitar dua minggu sebelum StartTime. catatan Semua peristiwa siklus hidup baru yang direncanakan memiliki jenis acara. AWS_{SERVICE}_PLANNED_LIFECYCLE_EVENT	Ya
	acara TypeCategory			Kode kategori peristiwa. Nilai yang mungkin adalahissue,accountNotification,investigation, danscheduledChange.	Ya
	acara ScopeCode			Menunjukkan apakah AWS Health acara tersebut spesifik akun atau publik. Nilai yang mungkin adalah ACCOUNT_SPECIFIC atauPUBLIC.	Ya
	CommunicationId (Baru)			Pengidentifikasi unik untuk komunikasi ini untuk AWS Health acara tersebut. Pesan dengan CommunicationID yang sama adalah kemungkinan pesan cadangan atau halaman dari satu AWS Health peristiwa. Pengenal ini dapat digunakan dengan accountID untuk membantu menghilangkan duplikat pesan. catatan Dengan rilis fitur pagination, CommunicationId menyertakan nomor halaman untuk menjaga CommunicationId unik di seluruh halaman, misalnya, 12345678910-1. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge.	Ya
	startTime			Waktu mulai AWS Health acara dalam format:DoW, DD, MMM, YYYY, HH:MM:SS TZ. catatan Waktu mulai bisa di masa depan untuk acara yang dijadwalkan.	Ya
	endTime			Waktu akhir AWS Health acara dalam format:DoW, DD MMM YYYY HH:MM:SS TZ. catatan EndTime mungkin tidak disediakan untuk acara yang ditetapkan di masa depan.	Tidak
	terakhir UpdatedTime			Waktu pembaruan terakhir untuk AWS Health acara dalam format:DoW, DD MMM YYYY HH:MM:SS TZ.	Ya
	statusCode			Status AWS Health acara. Kategori tipe memiliki status yang berbeda. Nilai yang mungkin untuk kategori Issue acara adalahopen, closed atauupcoming. scheduledChangeskategori acara memiliki status yang berbeda:Upcoming,Ongoing, atauCompleted. AccountNotificationskategori acara tidak memiliki status dan disetel ke"-".	Ya
	EventRegion			Wilayah yang terkena dampak dijelaskan oleh AWS Health peristiwa ini.	Ya
	Deskripsi Acara			Bagian yang menjelaskan AWS Health peristiwa tersebut. Ini termasuk bidang untuk bahasa dan teks untuk menggambarkan acara.	Ya
		language		Bahasa yang digunakan dalam AWS Health acara tersebut. Ini biasanya ditentukan oleh Wilayah tempat acara tersebut dipublikasikan. Untuk Wilayah us-east-1, ini biasanya “en_US”.	Ya
		Keterangan Terkini		Menjelaskan AWS Health peristiwa saat dirender dari AWS Health API dan biasanya muncul di AWS Health dasbor. catatan Untuk acara publik, ini hanya berisi pembaruan terbaru dan bukan seluruh riwayat acara.	Ya
	EventMetadata			Metadata acara tambahan yang dapat disediakan untuk acara tersebut. AWS Health	Tidak
		<metadata key 1>		kunci metadata, string nilai “keystring1": “keyvalue1" catatan Pasangan kunci-nilai untuk metadata peristiwa ditentukan oleh layanan yang mengirim acara. AWS Health	Tidak
	TerpengaruhDentitas			Array yang menjelaskan nilai sumber daya dan status sumber daya yang terpengaruh dalam AWS Health acara ini.	Tidak
		EntityValue		ID sumber daya/entitas	Tidak
		LastUpdatedTime (Baru)		Waktu ketika status sumber daya/entitas ini terakhir diperbarui dalam format: DoW, DD MMM YYYY HH:MM:SS TZ	Tidak
		status (baru)		Status sumber daya/entitas yang terpengaruh. Nilai yang mungkin termasukIMPAIRED,UNIMPAIRED,PENDING,RESOLVED,UNKNOWN.	Tidak
	halaman (Baru)			Halaman yang diwakili pesan ini. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge. catatan Pagination hanya terjadi pada sumber daya. Penyebab lain untuk pelanggaran batas ukuran 256KB akan menyebabkan komunikasi gagal.	Ya
	TotalPages (Baru)			Jumlah total halaman untuk acara kesehatan ini. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge. catatan Anda dapat menggunakan ini untuk menentukan apakah Anda menerima semua halaman komunikasi multi-halaman untuk sebuah akun.	Ya
	AffectedAccount (Baru)			Ini adalah accountID dari akun yang terkena dampak. catatan Ini mungkin berbeda dari bidang “akun” jika acara kesehatan ini dikirim ke akun yang merupakan bagian dari AWS Organizations dan ini diterima di akun manajemen atau administrator yang didelegasikan.	Ya

Acara Kesehatan Masyarakat - Masalah operasional Amazon EC2

        {
          "version": "0",
          "id": "7bf73129-1428-4cd3-a780-95db273d1602",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2023-01-27T09:01:22Z",
          "region": "af-south-1",
          "resources": [],
          "detail": {
            "eventArn": "arn:aws:health:af-south-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE/AWS_EC2_OPERATIONAL_ISSUE_7f35c8ae-af1f-54e6-a526-d0179ed6d68f",
            "service": "EC2",
            "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
            "eventTypeCategory": "issue",
            "eventScopeCode": "PUBLIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 27 Jan 2023 06:02:51 GMT",
            "endTime": "Fri, 27 Jan 2023 09:01:22 GMT",
            "lastUpdatedTime": "Fri, 27 Jan 2023 09:01:22 GMT",
            "statusCode": "open",
            "eventRegion": "af-south-1",
            "eventDescription": 
            [{
              "language": "en_US",
              "latestDescription": "Current severity level: Operating normally\n\n[RESOLVED] \n\n [03:15 PM PST] We continue see recovery \n\nThe following AWS services were previously impacted but are now operating normally: APPSYNC, BACKUP, EVENTS."      
            }],
            "affectedEntities":[],
            "page": "1",
            "totalPages": "1",
            "affectedAccount": "123456789012",
          }
        }
      

AWS Health Peristiwa Khusus Akun - Masalah Elastic Load Balancing API

        {
          "version": "0",
          "id": "121345678-1234-1234-1234-123456789012",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2022-06-10T06:27:57Z",
          "region": "ap-southeast-2",
          "resources": [],
          "detail": {
            "eventArn": "arn:aws:health:ap-southeast-2::event/AWS_ELASTICLOADBALANCING_API_ISSUE_90353408594353980",
            "service": "ELASTICLOADBALANCING",
            "eventTypeCode": "AWS_ELASTICLOADBALANCING_API_ISSUE",
            "eventTypeCategory": "issue",
            "eventScopeCode": "ACCOUNT_SPECIFIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 10 Jun 2022 05:01:10 GMT",
            "endTime": "Fri, 10 Jun 2022 05:30:57 GMT",
            "statusCode": "open",
            "eventRegion": "ap-southeast-2",
            "eventDescription": [{
                "language": "en_US",
                "latestDescription": "A description of the event will be provided here"
            }],
            "page": "1",
            "totalPages": "1",            
            "affectedAccount": "123456789012",             
          }
        }
      

AWS Health Peristiwa Khusus Akun - Kinerja Drive Toko Instans Amazon EC2 Menurun

        {
          "version": "0",
          "id": "121345678-1234-1234-1234-123456789012",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2022-06-03T06:27:57Z",
          "region": "us-west-2",
          "resources": [
            "i-abcd1111"
          ],
          "detail": {
            "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
            "service": "EC2",
            "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
            "eventTypeCategory": "issue",
            "eventScopeCode": "ACCOUNT_SPECIFIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 3 Jun 2022 05:01:10 GMT",
            "endTime": "Fri, 3 Jun 2022 05:30:57 GMT",
            "statusCode": "open",
            "eventRegion": "us-west-2",
            "eventDescription": [{
                "language": "en_US",
                "latestDescription": "A description of the event will be provided here"
            }],
            "affectedEntities": [{
              "entityValue": "i-abcd1111",
            }],
            "page": "1",
            "totalPages": "1",            
            "affectedAccount": "123456789012",    
          }
        }
      

Paginasi AWS Health acara di EventBridge

AWS Health mendukung pagination AWS Health peristiwa ketika daftar “resource” atau “affectEdentities” menyebabkan ukuran pesan melebihi batas ukuran pesan 256KB EventBridge. Sebelumnya, AWS Health tidak mengomunikasikan daftar lengkap sumber daya dengan peristiwa ketika melebihi batas ini.

AWS Health sekarang mencakup semua “sumber daya” dan “detail.AffectEdentities” dalam pesan. Jika daftar “sumber daya” dan “detail.AffecteDentities” ini melebihi 256KB, kemudian AWS Health membagi acara kesehatan menjadi beberapa halaman dan mempublikasikan halaman ini sebagai pesan individual. EventBridge Setiap halaman mempertahankan EventArn dan CommunicationId yang sama untuk membantu menggabungkan kembali daftar “resource” atau “detail.affectEdentities” setelah semua halaman diterima.

Pesan tambahan ini dapat menyebabkan pesan yang tidak perlu, misalnya ketika EventBridge aturan diarahkan ke antarmuka yang dapat dibaca manusia seperti email atau obrolan. Pelanggan dengan notifikasi yang dapat dibaca manusia dapat menambahkan filter untuk bidang “detail.page” untuk memproses hanya halaman pertama, yang menghilangkan pesan yang tidak perlu yang dibuat dari halaman berikutnya.

Beberapa perubahan skema disertakan untuk mendukung peluncuran pagination. Setiap communicationId sekarang menyertakan nomor halaman tanda hubung setelah communicationId, bahkan ketika hanya ada 1 halaman. Ada juga dua bidang baru, detail.page dan detail.totalPages, yang menggambarkan nomor halaman saat ini dan jumlah total halaman untuk acara tersebut. AWS Health Informasi yang terkandung dalam setiap pesan paginasi adalah sama kecuali untuk daftar “detail.affecteDentities” atau “resources”. Daftar ini dapat direkonstruksi setelah semua halaman diterima. Halaman-halaman sumber daya dan entitas yang terpengaruh adalah urutan-agnostik.

Menggabungkan AWS Health peristiwa menggunakan tampilan organisasi dan akses administrator yang didelegasikan

AWS Health mendukung tampilan organisasi dan akses administrator yang didelegasikan untuk AWS Health acara yang dipublikasikan di Amazon EventBridge. Ketika tampilan organisasi diaktifkan AWS Health, maka akun manajemen atau akun administrator yang didelegasikan akan menerima satu umpan AWS Health peristiwa dari semua akun dalam AWS Organizations organisasi Anda.

Fitur ini dirancang untuk memberikan tampilan terpusat untuk membantu mengelola AWS Health acara di seluruh organisasi Anda. Menyiapkan tampilan organisasi dan EventBridge aturan di akun manajemen tidak menonaktifkan EventBridge aturan untuk akun lain di organisasi Anda.

Untuk informasi selengkapnya tentang mengaktifkan tampilan organisasi dan akses administrator yang didelegasikan AWS Health, lihat Menggabungkan AWS Health Acara.

Menerima AWS Health acara dengan AWS Chatbot

Anda dapat menerima AWS Health acara langsung di klien obrolan Anda, seperti Slack dan Amazon Chime. Anda dapat menggunakan acara ini untuk mengidentifikasi masalah AWS layanan terbaru yang mungkin memengaruhi AWS aplikasi dan infrastruktur Anda. Kemudian, Anda dapat masuk ke AWS Health Dasbor untuk mempelajari lebih lanjut tentang pembaruan. Misalnya, jika Anda memantau jenis AWS_EC2_INSTANCE_STOP_SCHEDULED acara di AWS akun Anda, AWS Health acara dapat muncul langsung ke saluran Slack Anda.

Prasyarat

Sebelum memulai, Anda harus memiliki hal berikut:

• Klien obrolan yang dikonfigurasi dengan AWS Chatbot. Anda dapat mengkonfigurasi Amazon Chime dan Slack. Untuk informasi selengkapnya, lihat Memulai dengan AWS Chatbot di Panduan Administrator AWS Chatbot .

• Topik Amazon SNS yang Anda buat dan langganan Anda. Jika Anda sudah memiliki topik SNS, Anda dapat menggunakan topik yang sudah ada. Untuk informasi lebih lanjut, lihat Memulai dengan Amazon SNS di Panduan Developer Amazon Simple Notification Service.

Untuk menerima AWS Health acara dengan AWS Chatbot

1. Ikuti prosedur Membuat EventBridge aturan untuk AWS Health melalui langkah 13.

   1. Ketika Anda selesai menyiapkan pola acara di langkah 13, tambahkan koma ke baris terakhir pola, dan tambahkan baris berikut untuk menghapus pesan obrolan yang tidak perlu dari acara paginasi AWS Health . Lihat Paginasi AWS Health acara di EventBridge.

      "detail.page": ["1"]

   2. Saat Anda memilih target di langkah 14, pilih topik SNS. Anda akan menggunakan topik SNS yang sama ini di AWS Chatbot konsol.

   3. Selesaikan prosedur lainnya untuk membuat aturan.

2. Navigasikan ke konsol AWS Chatbot.

3. Pilih obrolan klien Anda, seperti nama saluran Slack, lalu pilih Sunting.

4. Di bagian Pemberitahuan - opsional, untuk Topik, pilih topik SNS yang sama yang Anda tentukan di langkah 1.

5. Pilih Simpan.

   Saat AWS Health mengirim acara EventBridge yang sesuai dengan aturan Anda, AWS Health acara tersebut akan muncul di klien obrolan Anda.

6. Pilih nama acara untuk melihat informasi lebih lanjut di AWS Health Dasbor Anda.

contoh : AWS Health acara dikirim ke Slack

Berikut ini adalah contoh dua AWS Health peristiwa untuk Amazon EC2 dan Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) di Wilayah AS Timur (Virginia N.) yang muncul di saluran Slack.

Otomatisasi tindakan untuk Instans Amazon EC2

Anda dapat mengotomatiskan tindakan yang merespons peristiwa terjadwal untuk instans Amazon EC2 Anda. Saat AWS Health mengirim acara ke AWS akun Anda, EventBridge aturan Anda kemudian dapat memanggil target, seperti dokumen AWS Systems Manager Otomasi, untuk mengotomatiskan tindakan atas nama Anda.

Misalnya, ketika acara pensiun instans Amazon EC2 dijadwalkan untuk instans EC2 yang didukung Amazon Elastic Block Store (Amazon EBS) AWS Health , akan mengirimkan jenis acara ke Dasbor Anda. AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED AWS Health Ketika aturan Anda mendeteksi jenis peristiwa ini, Anda dapat otomatisasi berhenti dan mulai instans. Dengan cara ini, Anda tidak perlu melakukan tindakan ini secara manual.

catatan

Untuk mengotomatiskan tindakan untuk instans Amazon EC2 Anda, instans harus dikelola oleh Systems Manager.

Untuk informasi selengkapnya, lihat Mengotomatiskan Amazon EC2 EventBridge dengan di Panduan Pengguna Amazon EC2.

Prasyarat

Anda harus membuat kebijakan AWS Identity and Access Management (IAM), membuat peran IAM, dan memperbarui kebijakan kepercayaan peran sebelum Anda dapat membuat aturan.

Buat kebijakan IAM

Ikuti prosedur ini untuk membuat kebijakan dikelola pelanggan untuk peran Anda. Kebijakan ini mengizinkan peran untuk melakukan tindakan atas nama Anda. Prosedur ini menggunakan editor kebijakan JSON di konsol IAM.

Untuk membuat kebijakan IAM

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi, pilih Kebijakan.

3. Pilih Buat kebijakan.

4. Pilih tab JSON.

5. Salin JSON berikut dan kemudian ganti JSON default di editor.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "ec2:StartInstances",
           "ec2:StopInstances",
           "ec2:DescribeInstanceStatus"
         ],
         "Resource": [
           "*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "ssm:*"
         ],
         "Resource": [
           "*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "sns:Publish"
         ],
         "Resource": [
           "arn:aws:sns:*:*:Automation*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "iam:PassRole"
         ],
         "Resource": "arn:aws:iam::123456789012:role/AutomationEVRole"
       }
     ]
   }

   1. Dalam Resource parameter, untuk Nama Sumber Daya Amazon (ARN), masukkan ID AWS akun Anda.

   2. Anda juga dapat mengganti nama peran atau menggunakan default. Contoh ini menggunakan AutomationEvRole.

6. Pilih Berikutnya: Tag.

7. (Opsional) Anda dapat menggunakan tag sebagai pasangan nilai kunci untuk menambahkan metadata ke kebijakan.

8. Pilih Selanjutnya: Tinjau.

9. Pada halaman Kebijakan tinjau, masukkan Nama, seperti AutomatioNev RolePolicy dan Deskripsi opsional.

10. Tinjau halaman Ringkasan untuk melihat izin yang diizinkan kebijakan. Jika Anda puas dengan kebijakan Anda, pilih Buat kebijakan.

Kebijakan ini menentukan tindakan yang dapat dilakukan peran tersebut. Untuk informasi selengkapnya, lihat Membuat kebijakan IAM (konsol) dalam Panduan Pengguna IAM.

Buat IAM role

Setelah Anda membuat kebijakan, Anda harus membuat IAM role, dan kemudian melampirkan kebijakan untuk peran tersebut.

Untuk membuat peran untuk AWS layanan

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

3. Untuk Pilih jenis entitas tepercaya, pilih Layanan AWS .

4. Pilih EC2 untuk layanan yang ingin Anda perbolehkan untuk mengasumsikan peran ini.

5. Pilih Berikutnya: Izin.

6. Masukkan nama kebijakan yang Anda buat, seperti AutomatioNev RolePolicy, lalu pilih kotak centang di sebelah kebijakan.

7. Pilih Berikutnya: Tag.

8. (Opsional) Anda dapat menggunakan tag sebagai pasangan nilai kunci untuk menambahkan metadata ke peran.

9. Pilih Selanjutnya: Tinjau.

10. Untuk nama Peran, masukkan AutomationEvRole. Nama ini harus nama yang sama yang muncul di ARN kebijakan IAM yang Anda buat.

11. (Opsional) Untuk Deskripsi peran, masukkan deskripsi untuk peran tersebut.

12. Tinjau peran dan kemudian pilih Buat peran.

Untuk informasi selengkapnya, lihat Membuat peran untuk AWS layanan di Panduan Pengguna IAM.

Memperbarui kebijakan kepercayaan

Terakhir, Anda dapat memperbarui kebijakan kepercayaan untuk peran yang Anda buat. Anda harus menyelesaikan prosedur ini sehingga Anda dapat memilih peran ini di EventBridge konsol.

Untuk memperbarui kebijakan kepercayaan untuk peran tersebut

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi, pilih Peran.

3. Dalam daftar peran di AWS akun Anda, pilih nama peran yang Anda buat, seperti AutomationEvRole.

4. Pilih tab Hubungan kepercayaan, dan kemudian pilihUbah hubungan kepercayaan.

5. Untuk Dokumen Kebijakan, salin JSON berikut, hapus kebijakan default, dan tempel JSON yang disalin di tempatnya.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "ssm.amazonaws.com",
                       "events.amazonaws.com"
                   ]
               },
               "Action": "sts:AssumeRole"
           }
       ]
   }

6. Pilih Perbarui Kebijakan Kepercayaan.

Untuk informasi selengkapnya, lihat Mengubah kebijakan kepercayaan peran (konsol) di Panduan Pengguna IAM.

Buat aturan untuk EventBridge

Ikuti prosedur ini untuk membuat aturan di EventBridge konsol sehingga Anda dapat mengotomatiskan penghentian dan awal instans EC2 yang dijadwalkan untuk pensiun.

Untuk membuat aturan EventBridge untuk tindakan otomatis Systems Manager

1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

2. Di panel navigasi, di dalam Peristiwa, pilih Aturan.

3. Pada halaman Buat aturan, masukkan Nama dan Deskripsi untuk aturan Anda.

4. Di bawah Tentukan pola, pilih Pola acara, lalu pilih Pola yang telah ditentukan sebelumnya berdasarkan layanan.

5. Untuk Penyedia layanan, pilih AWS.

6. Untuk nama Layanan, pilih Health.

7. Untuk jenis Acara, pilih acara Kesehatan Spesifik.

8. Pilih Layanan khusus lalu pilih EC2.

9. Pilih Kategori jenis peristiwa tertentu lalu pilih scheduledChange.

10. Pilih Kode jenis peristiwa tertentu dan kemudian pilih kode jenis peristiwa.

    Sebagai contoh, untuk Instans Amazon EC2 EBS yang didukung, pilih AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED. Untuk Penyimpanan instans Amazon EC2 instans yang didukung, pilih AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED.

11. Pilih Sumber daya apa pun.

    Pola acara Anda akan terlihat mirip dengan contoh berikut.

    {
      "source": [
        "aws.health"
      ],
      "detail-type": [
        "AWS Health Event"
      ],
      "detail": {
        "service": [
          "EC2"
        ],
        "eventTypeCategory": [
          "scheduledChange"
        ],
        "eventTypeCode": [
          "AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED"
        ]
      }
    }

12. Menambahkan target dokumen otomatisasi Systems Manager. Di bawah Pilih target, untuk Target, pilih SSM Automation.

13. Untuk Dokumen, pilih AWS-RestartEC2Instance.

14. Perluas Konfigurasi parameter otomasi lalu pilih Transformer input.

15. Untuk bidang Jalur Input, masukkan {"Instances":"$.resources"}.

16. Untuk bidang kedua, masukkan {"InstanceId": <Instances>}.

17. Pilih Gunakan peran yang ada, lalu pilih peran IAM yang Anda buat, seperti AutomationEvRole.

    Nama server Anda akan terlihat seperti contoh berikut.

    

    catatan

    Jika Anda tidak memiliki IAM role yang ada dengan EC2 dan izin Systems Manager serta hubungan tepercaya yang diperlukan, peran Anda tidak akan muncul dalam daftar. Untuk informasi selengkapnya, lihat Prasyarat.

18. Pilih Buat.

    Jika peristiwa terjadi di akun Anda yang cocok dengan aturan Anda, EventBridge akan mengirim acara ke target yang Anda tentukan.