Menggunakan sakelar Wilayah di ARC dengan Amazon EventBridge - Pengontrol Pemulihan Aplikasi Amazon (ARC)
Pantau sumber daya sakelar Wilayah dengan EventBridgeContoh pola sakelar WilayahTentukan grup CloudWatch log yang akan digunakan sebagai target

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan sakelar Wilayah di ARC dengan Amazon EventBridge

Menggunakan Amazon EventBridge, Anda dapat menyiapkan aturan berbasis peristiwa yang memantau sumber daya peralihan Wilayah Anda di Amazon Application Recovery Controller (ARC), lalu memulai tindakan target yang menggunakan layanan lain. AWS Misalnya, Anda dapat menetapkan aturan untuk mengirimkan notifikasi email dengan memberi sinyal topik Amazon SNS setiap kali rencana peralihan Wilayah menyelesaikan eksekusi.

Anda dapat membuat aturan di Amazon EventBridge untuk menindaklanjuti peristiwa peralihan Wilayah ARC berikut:

  • Eksekusi rencana peralihan wilayah. Acara menentukan bahwa rencana switch Region telah dijalankan (dieksekusi).

  • Evaluasi rencana peralihan wilayah. Acara ini menetapkan bahwa evaluasi rencana peralihan Wilayah telah selesai.

Untuk menangkap peristiwa ARC tertentu yang Anda minati, tentukan pola khusus peristiwa yang EventBridge dapat digunakan untuk mendeteksi peristiwa. Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari.

Peristiwa dipancarkan atas dasar upaya terbaik. Mereka dikirim dari ARC ke hampir real-time EventBridge dalam keadaan operasional normal. Namun, situasi dapat muncul yang mungkin menunda atau mencegah pengiriman suatu peristiwa.

Untuk informasi tentang cara kerja EventBridge aturan dengan pola peristiwa, lihat Peristiwa dan Pola Peristiwa di EventBridge.

Pantau sumber daya sakelar Wilayah dengan EventBridge

Dengan EventBridge, Anda dapat membuat aturan yang menentukan tindakan yang akan diambil saat ARC memancarkan peristiwa untuk sumber daya peralihan Wilayah.

Untuk mengetik atau menyalin dan menempelkan pola acara ke EventBridge konsol, di konsol, pilih opsi Masukkan opsi saya sendiri. Untuk membantu Anda menentukan pola peristiwa yang mungkin berguna bagi Anda, topik ini mencakup contoh pola peralihan Wilayah.

Untuk membuat aturan untuk peristiwa sumber daya

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Wilayah AWS Untuk membuat aturan, pilih Wilayah tempat Anda membuat paket yang ingin Anda pantau acara.

  3. Pilih Buat aturan.

  4. Masukkan Nama untuk aturan tersebut, dan, secara opsional, deskripsi.

  5. Untuk bus Acara, biarkan nilai default, default.

  6. Pilih Berikutnya.

  7. Untuk langkah pola acara Build, untuk sumber Event, tinggalkan nilai default, AWS peristiwa.

  8. Di bawah Contoh acara, pilih Masukkan milik saya.

  9. Untuk contoh peristiwa, ketik atau salin dan tempel pola acara. Sebagai contoh, lihat bagian selanjutnya.

Contoh pola sakelar Wilayah

Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari.

Anda dapat menyalin dan menempelkan pola peristiwa dari bagian ini EventBridge ke dalam untuk membuat aturan yang dapat Anda gunakan untuk memantau tindakan dan sumber daya ARC.

Pola peristiwa berikut memberikan contoh yang mungkin Anda gunakan EventBridge untuk kemampuan sakelar Wilayah di ARC.

  • Pilih semua acara dari Region switch untuk PlanExecution.

    {
    "source": [ "aws.arc-region-switch" ],
    "detail-type": [ "ARC Region switch Plan Execution" ] 
}

  • Pilih semua acara dari Region switch untuk PlanEvaluation.

        	{
    	"source": [ "aws.arc-region-switch" ],
    	"detail-type": [ "ARC Region Switch Plan Evaluation" ] 
    	}

Berikut ini adalah contoh peristiwa ARC untuk eksekusi rencana peralihan Wilayah:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "ExecutionStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  	}
}

Berikut ini adalah contoh peristiwa ARC untuk eksekusi level langkah rencana peralihan Wilayah:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "StepStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  		"stepDetails" : { 
  			"stepName": "Routing control step",
  			"resource": ["arn:aws:route53-recovery-control::111122223333:controlpanel/abcdefghiEXAMPLE/routingcontrol/jklmnopqrsEXAMPLE"]   
  		}
  	}
}

Berikut ini adalah contoh peristiwa ARC untuk peringatan evaluasi rencana peralihan Wilayah.

Untuk evaluasi rencana peralihan Wilayah, peristiwa akan dipancarkan saat peringatan dikembalikan. Jika peringatan tidak dihapus, sebuah peristiwa dipancarkan untuk peringatan hanya sekali setiap 24 jam. Ketika acara dihapus, tidak ada peristiwa lebih lanjut yang dipancarkan untuk peringatan itu.

{
  	"version": "0",
  	"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d"],
  	"detail": {
    	"version": "0.0.1",
    	"idempotencyKey": "1111111-2222-3333-4444-5555555555",
    	"metadata": {
        "evaluationTime" : "timestamp",
        "warning" : "There is a plan evaluation warning for arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d. Navigate to the Region switch console to resolve."
    	}  	
  	}
}

Tentukan grup CloudWatch log yang akan digunakan sebagai target

Saat membuat EventBridge aturan, Anda harus menentukan target tempat peristiwa yang cocok dengan aturan dikirim. Untuk daftar target yang tersedia EventBridge, lihat Target yang tersedia di EventBridge konsol. Salah satu target yang dapat Anda tambahkan ke EventBridge aturan adalah grup CloudWatch log Amazon. Bagian ini menjelaskan persyaratan untuk menambahkan grup CloudWatch log sebagai target, dan menyediakan prosedur untuk menambahkan grup log saat Anda membuat aturan.

Untuk menambahkan grup CloudWatch log sebagai target, Anda dapat melakukan salah satu hal berikut:

  • Buat grup log baru

  • Pilih grup log yang ada

Jika Anda menentukan grup log baru menggunakan konsol saat membuat aturan, EventBridge secara otomatis membuat grup log untuk Anda. Pastikan grup log yang Anda gunakan sebagai target EventBridge aturan dimulai dengan/aws/events. Jika Anda ingin memilih grup log yang ada, ketahuilah bahwa hanya grup log yang dimulai dengan yang /aws/events muncul sebagai opsi di menu tarik-turun. Untuk informasi selengkapnya, lihat Membuat grup log baru di Panduan CloudWatch Pengguna Amazon.

Jika Anda membuat atau menggunakan grup CloudWatch log untuk digunakan sebagai target menggunakan CloudWatch operasi di luar konsol, pastikan Anda menetapkan izin dengan benar. Jika Anda menggunakan konsol untuk menambahkan grup log ke EventBridge aturan, maka kebijakan berbasis sumber daya untuk grup log diperbarui secara otomatis. Namun, jika Anda menggunakan AWS Command Line Interface atau AWS SDK untuk menentukan grup log, Anda harus memperbarui kebijakan berbasis sumber daya untuk grup log. Contoh kebijakan berikut menggambarkan izin yang harus Anda tentukan dalam kebijakan berbasis sumber daya untuk grup log:

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

Anda tidak dapat mengonfigurasi kebijakan berbasis sumber daya untuk grup log menggunakan konsol. Untuk menambahkan izin yang diperlukan ke kebijakan berbasis sumber daya, gunakan operasi API. CloudWatch PutResourcePolicy Kemudian, Anda dapat menggunakan perintah describe-resource-policiesCLI untuk memeriksa apakah kebijakan Anda diterapkan dengan benar.

Untuk membuat aturan untuk acara sumber daya dan menentukan target grup CloudWatch log

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Pilih aturan Wilayah AWS yang ingin Anda buat.

  3. Pilih Buat aturan lalu masukkan informasi apa pun tentang aturan itu, seperti pola acara atau detail jadwal.

    Untuk informasi selengkapnya tentang membuat EventBridge aturan untuk kesiapan, lihat Memantau sumber daya pemeriksaan kesiapan dengan. EventBridge

  4. Pada halaman Pilih target, pilih CloudWatchsebagai target Anda.

  5. Pilih grup CloudWatch log dari menu tarik-turun.