Monitoraggio AWS Health degli eventi con Amazon EventBridge

Puoi usare Amazon EventBridge per rilevare e reagire agli AWS Health eventi. Quindi, in base alle regole che EventBridge crei, richiama una o più azioni mirate quando un evento corrisponde ai valori specificati in una regola. A seconda del tipo di evento, è possibile acquisire informazioni sull'evento, avviare eventi aggiuntivi, inviare notifiche, intraprendere azioni correttive o eseguire altre azioni. Ad esempio, puoi utilizzare per AWS Health ricevere notifiche e-mail se disponi Account AWS di AWS risorse programmate per gli aggiornamenti, come le istanze Amazon Elastic Compute Cloud (Amazon EC2).

Note

• AWS Health organizza eventi con il massimo impegno possibile. Non è sempre garantito che gli eventi vengano consegnati EventBridge.

• Tutte EventBridge le regole che crei possono ricevere notifiche solo per le tue Account AWS. Per ricevere eventi organizzativi per altri account all'interno del tuo account AWS Organizations, consulta Aggregazione AWS Health degli eventi utilizzando la visualizzazione organizzativa e l'accesso delegato come amministratore.

Puoi scegliere tra più tipi di target EventBridge come parte del tuo AWS Health flusso di lavoro, tra cui:

• AWS Lambda funzioni

• Flusso di dati Amazon Kinesis

• Code di Amazon Simple Queue Service (Amazon SQS)

• Obiettivi incorporati (come le azioni di CloudWatch allarme)

• Argomenti su Amazon Simple Notification Service (Amazon SNS)

Ad esempio, puoi utilizzare una funzione Lambda per passare una notifica a un canale Slack quando si verifica un AWS Health evento. In alternativa, puoi usare Lambda e EventBridge inviare notifiche di testo o SMS personalizzate con Amazon SNS quando si AWS Health verifica un evento.

Per esempi di automazione e avvisi personalizzati che puoi creare in risposta agli AWS Health eventi, consulta la AWS Health sezione Strumenti in. GitHub

Argomenti

• Informazioni su Regioni AWSAWS Health
• Informazioni sugli eventi pubblici per AWS Health
• Processore di eventi per AWS Health
• Creazione di una EventBridge regola per AWS Health
• AWS Health Schema degli eventi Amazon EventBridge
• AWS Health Impaginazione degli eventi su EventBridge
• Aggregazione degli AWS Health eventi utilizzando la visualizzazione organizzativa e l'accesso amministrativo delegato
• Ricezione di eventi con AWS HealthAWS Chatbot
• Automazione delle azioni per le istanze Amazon EC2
• Configura i connettori SMC per AWS Health

Informazioni su Regioni AWSAWS Health

Devi creare una EventBridge regola per ogni regione per cui desideri ricevere AWS Health eventi. Se non crei una regola, non riceverai eventi. Ad esempio, per ricevere eventi dalla regione Stati Uniti occidentali (Oregon), devi creare una regola per questa regione.

La configurazione di una regola aggiuntiva in una regione di backup aggiunge un ulteriore livello di resilienza ai flussi di lavoro, nel caso in cui la regola principale fosse influenzata da un evento in corso. Gli eventi pubblici per AWS Health vengono inviati contemporaneamente sia alla regione interessata che a una regione di backup. Per ulteriori informazioni, consulta Informazioni sugli eventi pubblici per AWS Health. Per tutte le regioni nella partizione AWS standard, puoi configurare una regola negli Stati Uniti occidentali (Oregon) come backup per continuare a ricevere eventi anche se la tua regione principale è interessata da un problema in corso. La regione di backup per la regione Stati Uniti occidentali (Oregon) è la regione Stati Uniti orientali (Virginia settentrionale).

Ad esempio, se stai monitorando eventi nella regione Europa (Francoforte) e tale regione è temporaneamente non disponibile, AWS Health invieremo l'evento anche nella regione Stati Uniti occidentali (Oregon). Successivamente, la tua EventBridge regola di backup invia l'evento ai target che hai specificato. Per creare una regola di backup, segui la procedura seguente Creazione di una EventBridge regola per AWS Health e utilizza la regione Stati Uniti occidentali (Oregon).

Alcuni AWS Health eventi non sono specifici della regione. Gli eventi che non sono specifici di una regione sono chiamati eventi globali. Questi includono gli eventi inviati per AWS Identity and Access Management (IAM). Per ricevere eventi globali, è necessario creare una regola per la regione Stati Uniti orientali (Virginia settentrionale) per la regione principale e la regione Stati Uniti occidentali (Oregon) come regione di backup.

Per ricevere eventi globali nella regione AWS GovCloud (US), è necessario creare una regola nella regione AWS GovCloud (Stati Uniti occidentali).

Informazioni sugli eventi pubblici per AWS Health

Quando crei una EventBridge regola per monitorare gli eventi AWS Health, la regola fornisce sia eventi specifici dell'account che eventi pubblici:

• Gli eventi specifici dell'account influiscono sul tuo account e sulle tue risorse, ad esempio un evento che ti informa di un aggiornamento richiesto di un'istanza Amazon EC2 o di altri eventi di modifica pianificati.

• Gli eventi pubblici vengono visualizzati nella AWS Health Dashboard — Stato del servizio. Gli eventi pubblici non sono specifici Account AWS e forniscono informazioni pubbliche sulla disponibilità regionale di un servizio.

Importante

Per ricevere entrambi i tipi di eventi, la regola deve utilizzare il "source": [ "aws.health"] valore. I caratteri jolly, ad esempio "source": [ "aws.health*"] non corrispondono allo schema da monitorare per eventuali eventi.

Se stai monitorando eventi pubblici da un Regione AWS, ti consigliamo di creare una regola di backup. Gli eventi pubblici di AWS Health vengono inviati contemporaneamente sia alla regione interessata che a una regione di backup. Si consiglia di deduplicare AWS Health gli eventi utilizzando eventARN e CommunicationID perché questi rimangono coerenti per AWS Health i messaggi inviati alla regione di backup.

È possibile identificare se un evento è pubblico o specifico dell'account in, utilizzando il parametro. EventBridge eventScopeCode Gli eventi possono avere o. PUBLIC ACCOUNT_SPECIFIC Puoi anche filtrare la tua regola in base a questo parametro.

Esempio: eventi pubblici per Amazon Elastic Compute Cloud

L'evento seguente mostra un problema operativo per Amazon EC2 nella regione Stati Uniti orientali (Virginia settentrionale).

{
    "version": "0",
    "id": "fd9d4512-1eb0-50f6-0491-d016ae56aef0",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-02-15T10:07:10Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:us-east-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "lastUpdatedTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "statusCode": "open",
        "eventRegion": "us-east-1",
        "eventDescription": [
            {
                "latestDescription": "We are investigating increased API Error rates and Latencies for Amazon Elastic Compute Cloud in the US-EAST-1 Region.",
                "language": "en_US"
            }
        ],
        "page": "1",
        "totalPages": "1",
        "affectedAccount":"123456789012",

    }
}

Processore di eventi per AWS Health

Se utilizzi AWS Incident Detection and Response per il tuo account, devi installare il ruolo AWSServiceRoleForHealth_EventProcessor collegato al servizio nel tuo account.

Questo ruolo si affida al responsabile del event-processor.health.amazonaws.com servizio per l'assunzione del ruolo. A questo ruolo è associata la politica AWSHealth_EventProcessorServiceRolePolicy AWS gestita. Questa politica elenca le autorizzazioni che il ruolo può eseguire, ad esempio chiamare altre persone Servizi AWS per conto tuo.

Questo ruolo crea quindi una regola EventBridge gestita da Amazon nel tuo account. La regola è denominataAWSHealthEventProcessor-DO-NOT-DELETE. Questa regola è l'infrastruttura necessaria per il tuo account in modo che EventBridge possa fornire informazioni sulla modifica dello stato di allarme dal tuo account a AWS Health.

Informazioni correlate

Per ulteriori informazioni, consulta i seguenti argomenti:

• Utilizzo di ruoli collegati ai servizi per AWS Health

• AWS Policy gestita: AWSHealth_EventProcessorServiceRolePolicy

Creazione di una EventBridge regola per AWS Health

Puoi creare una EventBridge regola per ricevere notifiche AWS Health sugli eventi nel tuo account. Prima di creare regole per gli eventi AWS Health, procedi come segue:

• Acquisisci familiarità con eventi, regole e obiettivi in. EventBridge Per ulteriori informazioni, consulta What is Amazon EventBridge? nella Amazon EventBridge User Guide e nelle novità EventBridge : monitora e rispondi alle modifiche alle tue AWS risorse.

• Creare la destinazione o le destinazioni da utilizzare nelle regole degli eventi.

Per creare una EventBridge regola per AWS Health

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina. Scegli la regione in cui desideri tenere traccia degli eventi. AWS Health

3. Nel pannello di navigazione, scegli Regole.

4. Scegli Crea regola.

5. Nella pagina Definisci dettagli della regola, inserisci un nome e una descrizione per la regola.

6. Mantiei i valori predefiniti di per Bus di eventi e Tipo di regola, quindi scegli Avanti.

7. Nella pagina Crea modello di evento, per Origine evento, scegli AWS eventi ed eventi EventBridge partner.

8. In Event pattern, per Event source, scegli Servizi AWS.

9. In Schema di eventi, per Servizio AWS, scegli Health.

10. Per Tipo di evento, scegli una delle seguenti opzioni.

    • Specific Health Abuse Events: crea una regola per AWS Health gli eventi che hanno la parola Abuse nel nome del tipo di evento.

    • Eventi Health specifici: crea una regola per gli eventi per uno specifico Servizio AWS, come Amazon EC2.

11. Puoi scegliere Qualsiasi servizio o Servizi specifici. Se hai scelto un servizio specifico, scegli una delle seguenti opzioni:

    • Scegliete Qualsiasi categoria di tipo di evento per creare una regola che si applica a tutte le categorie di tipi di evento.

    • Scegli le categorie di tipi di eventi specifici, quindi scegli un valore dall'elenco, ad esempio issue, AccountNotification o ScheduledChange.

    Suggerimento

    • Per monitorare tutti AWS Health gli eventi per un servizio specifico, ti consigliamo di scegliere Qualsiasi categoria di tipo di evento e Qualsiasi risorsa. In questo modo la regola monitora AWS Health tutti gli eventi, inclusi eventuali nuovi codici di tipo di evento, per il servizio specificato. Per una regola di esempio, consulta tutti gli eventi di Amazon EC2.

    • Puoi creare una regola per monitorare più di una categoria di servizi o tipi di eventi. A tale scopo, è necessario aggiornare manualmente il modello di evento per la regola. Per ulteriori informazioni, consulta Creazione di una regola per più servizi e categorie.

12. Se hai scelto una categoria specifica di servizi e tipi di eventi, scegli una delle seguenti opzioni per i codici dei tipi di evento.

    • Scegliete Qualsiasi codice del tipo di evento per creare una regola che si applica a tutti i codici dei tipi di evento.

    • Scegli uno o più codici di tipo di evento specifici, quindi scegli uno o più valori dall'elenco. Questo crea una regola che si applica solo a codici di tipi di eventi specifici. Ad esempio, se scegli AWS_EC2_INSTANCE_STOP_SCHEDULEDe AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED, la regola si applica solo a questi eventi quando si verificano nel tuo account.

13. Scegli una delle seguenti opzioni per le risorse interessate.

    • Scegli Qualsiasi risorsa per creare una regola valida per tutte le risorse.

    • Scegli Risorse specifiche e inserisci gli ID di una o più risorse. Ad esempio, puoi specificare un ID di istanza Amazon EC2, come I-ExampleA1B2C3DE4, per monitorare gli eventi che riguardano solo questa risorsa.

14. Rivedi la configurazione delle regole in modo che soddisfi i requisiti di monitoraggio degli eventi.

15. Seleziona Successivo.

16. Nella pagina Seleziona obiettivi, scegli il tipo di oggetto che hai creato per questa regola, quindi configura le opzioni aggiuntive necessarie per quel tipo. Ad esempio, potresti inviare l'evento a una coda Amazon SQS o a un argomento Amazon SNS.

17. Seleziona Successivo.

18. (Facoltativo) Nella pagina Aggiungi tag, aggiungi tag alla chiave, quindi scegli Avanti.

    • Nota: attualmente i tag non vengono inviati dalla fonte aws.health in. EventBridge

19. Nella pagina Rivedi e crea, rivedi la configurazione della regola e fai in modo che soddisfi i requisiti di monitoraggio degli eventi.

20. Scegli Crea regola.

Esempio : regola per tutti gli eventi Amazon EC2

L'esempio seguente crea una regola in modo da EventBridge monitorare tutti gli eventi di Amazon EC2, incluse le categorie dei tipi di evento, i codici di evento e le risorse.

Esempio : regola per eventi Amazon EC2 specifici

L'esempio seguente crea una regola che EventBridge monitora quanto segue:

• Il servizio Amazon EC2

• La categoria del tipo di evento ScheduledChange

• I codici dei tipi di evento per e AWS_EC2_INSTANCE_TERMINATION_SCHEDULED AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED

• L'istanza con l'ID i-EXAMPLEa1b2c3de4

Creazione di una regola per più servizi e categorie

Gli esempi della procedura precedente mostrano come creare una regola per una singola categoria di servizi e tipi di eventi. È inoltre possibile creare una regola per più servizi e categorie di tipi di eventi. Ciò significa che non è necessario creare una regola separata per ogni servizio e categoria che si desidera monitorare. A tale scopo, è necessario modificare lo schema degli eventi e quindi inserire le modifiche manualmente.

Puoi utilizzare una delle seguenti opzioni.

Per aggiungere servizi e categorie a una regola esistente

1. Nella EventBridge console, nella pagina Regole, scegli il nome della regola.

2. Nell'angolo in alto a destra, scegliere Edit (Modifica).

3. Seleziona Successivo.

4. Per Schema di evento, scegli Modifica modello, quindi inserisci le modifiche nel campo di testo.

5. Scegli Avanti fino a raggiungere la pagina di revisione e aggiornamento.

6. Scegli Aggiorna regola per salvare le modifiche.

Per aggiungere servizi e categorie per una nuova regola

1. Segui la procedura descritta Creazione di una EventBridge regola per AWS Health al passaggio 9.

2. Invece di scegliere un singolo servizio o categoria dagli elenchi, per Evento pattern, scegliete Modifica pattern.

3. Inserisci le modifiche nel campo di testo. Vedi il seguente pattern di esempio come modello per creare il tuo pattern di eventi.

4. Esamina lo schema dell'evento, quindi segui il resto della procedura Creazione di una EventBridge regola per AWS Health per creare la regola.

Usa l'API o AWS Command Line Interface (AWS CLI)

Per una regola nuova o esistente, utilizzate l'operazione PutRuleAPI o il aws events put-rule comando per aggiornare il modello di evento. Per un AWS CLI comando di esempio, vedete put-rule nel AWS CLI Command Reference.

Esempio: più servizi e categorie di tipi di eventi

Il seguente schema di eventi crea una regola per monitorare gli eventi per le issue categorie e tipo di scheduledChange evento per tre AWS servizi: Amazon EC2, Amazon EC2 Auto Scaling e Amazon VPC. accountNotification

{
  "detail": {
    "eventTypeCategory": [
      "issue",
      "accountNotification",
      "scheduledChange"
    ],
    "service": [
      "AUTOSCALING",
      "VPC",
      "EC2"
    ]
  },
  "detail-type": [
    "AWS Health Event"
  ],
  "source": [
    "aws.health"
  ]
}

AWS Health Schema degli eventi Amazon EventBridge

Di seguito è riportato lo schema degli AWS Health eventi. Le modifiche o le aggiunte alla versione precedente dello schema sono evidenziate come «Nuovo». Dopo lo schema viene fornito un payload di esempio.

AWS Health Schema degli eventi

AWS Health Schema degli eventi
Parametro				Descrizione	Richiesto
versione				EventBridge Versione, attualmente «0"	Sì
id				L' uniqueEventBridge identificatore dell'evento	Sì
tipo di dettaglio				Descrive il tipo di dettaglio. Per AWS Health gli eventi questo sarà &AWS Health Event o AWS Health Abuse Event	Sì
source (origine)				La fonte del bus degli eventi. Per AWS Health gli eventi questo sarà aws.health	Sì
account				L'AccountID a cui è stato inviato l' AWS Health evento. Nota Dal punto di vista organizzativo, questo sarà diverso dall'AffectedAccount se viene ricevuto nell'account di gestione o amministratore delegato.	Sì
time				Ora in cui è stata inviata la notifica a. EventBridge Formato:yyyy-mm-ddThh:mm:ssZ.	Sì
Regione				Identifica il destinatario a Regione AWS cui è stata recapitata la notifica. Nota Questo campo non indica la regione interessata da questo AWS Health evento. Questo è fornito da «detail.eventRegion».	Sì
resources				Descrive l'elenco delle risorse interessate all'interno di un account, se esistono risorse interessate. Nota Questo campo può essere vuoto se non ci sono risorse a cui si fa riferimento.	No
dettaglio				Questa sezione contiene tutti i dettagli dell' AWS Health evento, come elencati di seguito.	Sì
	EventARN			Identificatore univoco dell' AWS Health evento per la regione specifica, include la regione e l'ID dell'evento. Nota Un eventARN non è unico per un account cliente specifico o per una regione.	Sì
	service			Le Servizio AWS persone colpite dall'evento. AWS Health Ad esempio, Amazon EC2, Amazon Simple Storage Service, Amazon Redshift o Amazon Relational Database Service.	Sì
	eventTypeCode			L'identificatore univoco per il tipo di evento. Ad esempio: AWS_EC2_INSTANCE_NETWORK_MAINTENANCE_SCHEDULED ed AWS_EC2_INSTANCE_REBOOT_MAINTENANCE_SCHEDULED. Gli eventi che includono MAINTENANCE_SCHEDULED vengono generalmente posticipati circa due settimane prima dello StartTime. Nota Tutti i nuovi eventi del ciclo di vita pianificati hanno lo stesso tipo di evento. AWS_{SERVICE}_PLANNED_LIFECYCLE_EVENT	Sì
	eventTypeCategory			Il codice della categoria dell'evento. I valori possibili sono issue, accountNotification, investigation e scheduledChange.	Sì
	eventScopeCode			Indica se l' AWS Health evento è specifico dell'account o pubblico. I valori possibili sono ACCOUNT_SPECIFIC o PUBLIC.	Sì
	CommunicationID (nuovo)			Un identificatore univoco per questa comunicazione relativa all'evento. AWS Health I messaggi con lo stesso CommunicationID sono possibili messaggi o pagine di backup di un singolo evento. AWS Health Questo identificatore può essere utilizzato con AccountID per aiutare a deduplicare i messaggi. Nota Con la versione della funzionalità di impaginazione, CommunicationID include il numero di pagina per mantenere il CommunicationID univoco tra le pagine, ad esempio 12345678910-1. Per ulteriori informazioni, consulta AWS Health Impaginazione degli eventi su EventBridge.	Sì
	startTime			L'ora di inizio dell'evento nel formato:. AWS Health DoW, DD, MMM, YYYY, HH:MM:SS TZ Nota L'orario di inizio può essere futuro per gli eventi programmati.	Sì
	endTime			L'ora di fine dell' AWS Health evento nel formato:DoW, DD MMM YYYY HH:MM:SS TZ. Nota L'EndTime potrebbe non essere fornito per eventi impostati nel futuro.	No
	lastUpdatedTime			L'ora dell'ultimo aggiornamento dell' AWS Health evento nel formato:DoW, DD MMM YYYY HH:MM:SS TZ.	Sì
	statusCode			Stato dell' AWS Health evento. Le categorie di tipi hanno stati diversi. I valori possibili per le categorie di Issue eventi sonoopen, closed oupcoming. scheduledChangesle categorie di eventi hanno stati diversi: UpcomingOngoing, oCompleted. AccountNotificationsle categorie di eventi non hanno uno stato e sono impostate su. "-"	Sì
	Regione dell'evento			La regione interessata descritta da questo AWS Health evento.	Sì
	Descrizione dell'evento			Una sezione che descrive l' AWS Health evento. Ciò include campi per la lingua e il testo per descrivere l'evento.	Sì
		linguaggio		Lingua utilizzata nell' AWS Health evento. Questo è in genere determinato dalla regione in cui viene pubblicato l'evento. Per la regione us-east-1, in genere è «en_US».	Sì
		Descrizione più recente		Descrive l' AWS Health evento così come viene renderizzato dall' AWS Health API e in genere appare nella dashboard. AWS Health Nota Per gli eventi pubblici, contiene solo l'ultimo aggiornamento e non l'intera cronologia dell'evento.	Sì
	Metadati dell'evento			Metadati aggiuntivi dell'evento che possono essere forniti per l'evento. AWS Health	No
		<metadata key 1>		chiave di metadati, stringhe di valori «keystring1": «keyvalue1" Nota Le coppie chiave-valore per i metadati degli eventi sono determinate dal servizio che ha inviato l'evento. AWS Health	No
	Entità interessate			Un array che descrive il valore delle risorse e lo stato delle risorse interessate all'interno di questo evento. AWS Health	No
		EntityValue		L'ID della risorsa/entità	No
		Ora dell'ultimo aggiornamento (nuova)		L'ora in cui lo stato di questa risorsa/entità è stato aggiornato l'ultima volta nel formato: DoW, DD MMM YYYY HH:MM:SS TZ	No
		status (nuovo)		Lo stato della risorsa/entità interessata. I valori possibili includonoIMPAIRED,,,UNIMPAIRED. PENDING RESOLVED UNKNOWN	No
	pagina (Nuova)			La pagina rappresentata da questo messaggio. Per ulteriori informazioni, consulta AWS Health Impaginazione degli eventi su EventBridge. Nota L'impaginazione avviene solo sulle risorse. Altre cause della violazione del limite di 256 KB causeranno l'interruzione della comunicazione.	Sì
	TotalPages (nuovo)			Il numero totale di pagine per questo evento sulla salute. Per ulteriori informazioni, consulta AWS Health Impaginazione degli eventi su EventBridge. Nota Puoi usarlo per determinare se hai ricevuto tutte le pagine di una comunicazione multipagina per un account.	Sì
	Account interessato (nuovo)			Questo è l'AccountID dell'account interessato. Nota Questo campo può essere diverso dal campo «account» se questo evento sanitario viene inviato a un account che fa parte di un account AWS Organizations e viene ricevuto nell'account di gestione o amministratore delegato.	Sì

Public Health Event - Problema operativo di Amazon EC2

        {
          "version": "0",
          "id": "7bf73129-1428-4cd3-a780-95db273d1602",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2023-01-27T09:01:22Z",
          "region": "af-south-1",
          "resources": [],
          "detail": {
            "eventArn": "arn:aws:health:af-south-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE/AWS_EC2_OPERATIONAL_ISSUE_7f35c8ae-af1f-54e6-a526-d0179ed6d68f",
            "service": "EC2",
            "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
            "eventTypeCategory": "issue",
            "eventScopeCode": "PUBLIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 27 Jan 2023 06:02:51 GMT",
            "endTime": "Fri, 27 Jan 2023 09:01:22 GMT",
            "lastUpdatedTime": "Fri, 27 Jan 2023 09:01:22 GMT",
            "statusCode": "open",
            "eventRegion": "af-south-1",
            "eventDescription": 
            [{
              "language": "en_US",
              "latestDescription": "Current severity level: Operating normally\n\n[RESOLVED] \n\n [03:15 PM PST] We continue see recovery \n\nThe following AWS services were previously impacted but are now operating normally: APPSYNC, BACKUP, EVENTS."      
            }],
            "affectedEntities":[],
            "page": "1",
            "totalPages": "1",
            "affectedAccount": "123456789012",
          }
        }
      

AWS Health Evento specifico dell'account - Problema dell'API Elastic Load Balancing

        {
          "version": "0",
          "id": "121345678-1234-1234-1234-123456789012",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2022-06-10T06:27:57Z",
          "region": "ap-southeast-2",
          "resources": [],
          "detail": {
            "eventArn": "arn:aws:health:ap-southeast-2::event/AWS_ELASTICLOADBALANCING_API_ISSUE_90353408594353980",
            "service": "ELASTICLOADBALANCING",
            "eventTypeCode": "AWS_ELASTICLOADBALANCING_API_ISSUE",
            "eventTypeCategory": "issue",
            "eventScopeCode": "ACCOUNT_SPECIFIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 10 Jun 2022 05:01:10 GMT",
            "endTime": "Fri, 10 Jun 2022 05:30:57 GMT",
            "statusCode": "open",
            "eventRegion": "ap-southeast-2",
            "eventDescription": [{
                "language": "en_US",
                "latestDescription": "A description of the event will be provided here"
            }],
            "page": "1",
            "totalPages": "1",            
            "affectedAccount": "123456789012",             
          }
        }
      

AWS Health Evento specifico dell'account: riduzione delle prestazioni di Amazon EC2 Instance Store Drive

        {
          "version": "0",
          "id": "121345678-1234-1234-1234-123456789012",
          "detail-type": "AWS Health Event",
          "source": "aws.health",
          "account": "123456789012",
          "time": "2022-06-03T06:27:57Z",
          "region": "us-west-2",
          "resources": [
            "i-abcd1111"
          ],
          "detail": {
            "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
            "service": "EC2",
            "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
            "eventTypeCategory": "issue",
            "eventScopeCode": "ACCOUNT_SPECIFIC",
            "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
            "startTime": "Fri, 3 Jun 2022 05:01:10 GMT",
            "endTime": "Fri, 3 Jun 2022 05:30:57 GMT",
            "statusCode": "open",
            "eventRegion": "us-west-2",
            "eventDescription": [{
                "language": "en_US",
                "latestDescription": "A description of the event will be provided here"
            }],
            "affectedEntities": [{
              "entityValue": "i-abcd1111",
            }],
            "page": "1",
            "totalPages": "1",            
            "affectedAccount": "123456789012",    
          }
        }
      

AWS Health Impaginazione degli eventi su EventBridge

AWS Health supporta l'impaginazione degli AWS Health eventi quando l'elenco di «risorse» o «AffectedEntities» fa sì che la dimensione del messaggio superi EventBridge il limite di 256 KB di dimensione dei messaggi. In precedenza, AWS Health non comunicava l'elenco completo delle risorse con gli eventi quando superava questo limite.

AWS Health ora include tutte le «risorse» e «detail.affectedEntities» nel messaggio. Se questo elenco di «risorse» e «detail.affectedEntities» supera i 256 KB, AWS Health divide l'evento sanitario in più pagine e pubblica queste pagine come singoli messaggi in. EventBridge Ogni pagina conserva gli stessi eventARN e communicationID per aiutare a ricombinare l'elenco di «resources» o «detail.affectedEntities» dopo che tutte le pagine sono state ricevute.

Questi messaggi aggiuntivi potrebbero generare messaggi non necessari, ad esempio quando la regola viene indirizzata a un'interfaccia leggibile dall' EventBridge uomo come e-mail o chat. I clienti con notifiche leggibili dall'uomo possono aggiungere un filtro per il campo «detail.page» per elaborare solo la prima pagina, il che elimina i messaggi non necessari creati dalle pagine successive.

Sono incluse diverse modifiche allo schema per supportare il lancio della paginazione. Ogni CommunicationID ora include il numero di pagina sillabato dopo il CommunicationID, anche quando è presente solo 1 pagina. Sono inoltre disponibili due nuovi campi, detail.page e detail.totalPages, che descrivono il numero di pagina corrente e il numero totale di pagine dell'evento. AWS Health Le informazioni contenute in ogni messaggio impaginato sono le stesse ad eccezione dell'elenco di «detail.affectedEntities» o «resources». Questi elenchi possono essere ricostruiti dopo aver ricevuto tutte le pagine. Le pagine delle risorse e delle entità interessate sono indipendenti dall'ordine.

Aggregazione degli AWS Health eventi utilizzando la visualizzazione organizzativa e l'accesso amministrativo delegato

AWS Health supporta la visualizzazione organizzativa e l'accesso amministrativo delegato per AWS Health gli eventi pubblicati su Amazon EventBridge. Quando la visualizzazione organizzativa è attivata AWS Health, l'account di gestione o un account amministratore delegato riceve un unico feed di AWS Health eventi da tutti gli account dell'organizzazione in. AWS Organizations

Questa funzionalità è progettata per fornire una visualizzazione centralizzata per aiutare a gestire AWS Health gli eventi all'interno dell'organizzazione. La configurazione della visualizzazione organizzativa e di una EventBridge regola nell'account di gestione non disattiva EventBridge le regole per gli altri account dell'organizzazione.

Per ulteriori informazioni sull'attivazione della visualizzazione organizzativa e dell'accesso amministrativo delegato AWS Health, consulta Aggregazione degli AWS Health eventi.

Ricezione di eventi con AWS HealthAWS Chatbot

Puoi ricevere AWS Health eventi direttamente nei tuoi client di chat, come Slack e Amazon Chime. Puoi utilizzare questo evento per identificare problemi di AWS servizio recenti che potrebbero influire sulle tue AWS applicazioni e sull'infrastruttura. Quindi, puoi accedere alla tua AWS Health dashboard per saperne di più sull'aggiornamento. Ad esempio, se stai monitorando il tipo di AWS_EC2_INSTANCE_STOP_SCHEDULED evento nel tuo AWS account, l' AWS Health evento può apparire direttamente sul tuo canale Slack.

Prerequisiti

Prima di iniziare, devi avere quanto segue:

• Un client di chat configurato con AWS Chatbot. Puoi configurare Amazon Chime e Slack. Per ulteriori informazioni, consulta Guida introduttiva AWS Chatbot nella Guida per l'AWS Chatbot amministratore.

• Un argomento di Amazon SNS che hai creato e al quale sei iscritto. Se hai già un argomento SNS, puoi utilizzarne uno esistente. Per ulteriori informazioni, consulta Nozioni di base su Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Per ricevere AWS Health eventi con AWS Chatbot

1. Segui la procedura descritta Creazione di una EventBridge regola per AWS Health al punto 13.

   1. Al termine della configurazione dello schema di eventi nel passaggio 13, aggiungi una virgola all'ultima riga dello schema e aggiungi la riga seguente per rimuovere i messaggi di chat non necessari dagli eventi impaginati AWS Health . Per informazioni, consulta AWS Health Impaginazione degli eventi su EventBridge.

      "detail.page": ["1"]

   2. Quando scegli l'obiettivo nel passaggio 14, scegli un argomento SNS. Utilizzerai lo stesso argomento SNS nella AWS Chatbot console.

   3. Completa il resto della procedura per creare la regola.

2. Passare alla console AWS Chatbot.

3. Scegli il tuo client di chat, ad esempio il nome del tuo canale Slack, quindi scegli Modifica.

4. Nella sezione Notifiche - opzionale, per Argomenti, scegli lo stesso argomento SNS specificato nel passaggio 1.

5. Selezionare Salva.

   Quando AWS Health invia un evento EventBridge che corrisponde alla tua regola, l' AWS Health evento verrà visualizzato nel tuo client di chat.

6. Scegli il nome dell'evento per visualizzare ulteriori informazioni nella tua AWS Health dashboard.

Esempio : AWS Health eventi inviati a Slack

Di seguito è riportato un esempio di due AWS Health eventi per Amazon EC2 e Amazon Simple Storage Service (Amazon S3) nella regione Stati Uniti orientali (Virginia settentrionale) che vengono visualizzati nel canale Slack.

Automazione delle azioni per le istanze Amazon EC2

Puoi automatizzare le azioni che rispondono agli eventi pianificati per le tue istanze Amazon EC2. Quando AWS Health invia un evento al tuo AWS account, la EventBridge regola può quindi richiamare obiettivi, come i documenti di AWS Systems Manager automazione, per automatizzare le azioni per tuo conto.

Ad esempio, quando viene pianificato un evento di ritiro di un'istanza Amazon EC2 per un'istanza EC2 supportata da Amazon Elastic Block Store (Amazon EBS) AWS Health , invierà il tipo di evento alla tua dashboard. AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED AWS Health Quando la regola rileva questo tipo di evento, puoi automatizzare l'arresto e l'avvio dell'istanza. In questo modo, non è necessario eseguire queste azioni manualmente.

Nota

Per automatizzare le azioni per le istanze Amazon EC2, le istanze devono essere gestite da Systems Manager.

Per ulteriori informazioni, consulta Automating Amazon EC2 EventBridge with nella Amazon EC2 User Guide for Linux Instances.

Prerequisiti

È necessario creare una policy AWS Identity and Access Management (IAM), creare un ruolo IAM e aggiornare la policy di fiducia del ruolo prima di poter creare una regola.

Creazione di una policy IAM

Segui questa procedura per creare una policy gestita dal cliente per il tuo ruolo. Questa policy autorizza il ruolo a eseguire azioni per tuo conto. Questa procedura utilizza l'editor di policy JSON nella console IAM.

Per creare una policy IAM

1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Nel pannello di navigazione, selezionare Policies (Policy).

3. Scegli Create Policy (Crea policy).

4. Scegliere la scheda JSON.

5. Copia il seguente codice JSON e sostituisci il codice JSON predefinito nell'editor.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "ec2:StartInstances",
           "ec2:StopInstances",
           "ec2:DescribeInstanceStatus"
         ],
         "Resource": [
           "*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "ssm:*"
         ],
         "Resource": [
           "*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "sns:Publish"
         ],
         "Resource": [
           "arn:aws:sns:*:*:Automation*"
         ]
       },
       {
         "Effect": "Allow",
         "Action": [
           "iam:PassRole"
         ],
         "Resource": "arn:aws:iam::123456789012:role/AutomationEVRole"
       }
     ]
   }

   1. Nel Resource parametro, per Amazon Resource Name (ARN), inserisci l'ID del tuo AWS account.

   2. Puoi anche sostituire il nome del ruolo o utilizzare quello predefinito. Questo esempio utilizza AutomationEvRole.

6. Scegli Successivo: Tag.

7. (Facoltativo) Puoi aggiungere metadati alla policy collegando i tag come coppie chiave-valore.

8. Scegli Prossimo: Rivedi.

9. Nella pagina di revisione della politica, inserisci un nome, ad esempio AutomationEV, e una descrizione facoltativa RolePolicy.

10. Consulta la pagina di riepilogo per vedere le autorizzazioni consentite dalla politica. Se sei soddisfatto della tua politica, scegli Crea politica.

Questa policy definisce le operazioni che questo ruolo può eseguire. Per ulteriori informazioni, consulta la pagina Creazione di policy IAM (console) nella Guida per l'utente di IAM.

Creazione di un ruolo IAM

Dopo avere creato questa policy, devi creare un ruolo IAM e quindi collegare la policy a tale ruolo.

Per creare un ruolo per un AWS servizio

1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Nel riquadro di navigazione, scegli Ruoli e quindi Crea ruolo.

3. In Select type of trusted entity (Seleziona tipo di entità attendibile), scegli AWS service (Servizio).

4. Scegli EC2 per il servizio a cui desideri consentire l'assunzione di questo ruolo.

5. Scegli Successivo: Autorizzazioni.

6. Inserisci il nome della politica che hai creato, ad esempio AutomationEV RolePolicy, quindi seleziona la casella di controllo accanto alla politica.

7. Scegli Successivo: Tag.

8. (Facoltativo) Puoi aggiungere metadati al ruolo collegando i tag come coppie chiave-valore.

9. Scegli Prossimo: Rivedi.

10. Per Nome ruolo, inserisci AutomationEvRole. Questo nome deve essere lo stesso nome che appare nell'ARN della policy IAM che hai creato.

11. (Facoltativo) In Role description (Descrizione ruolo), immettere una descrizione per il nuovo ruolo.

12. Rivedere il ruolo e scegliere Crea ruolo.

Per ulteriori informazioni, consulta Creating a role for an AWS service nella IAM User Guide.

Aggiorna la politica di fiducia

Infine, puoi aggiornare la politica di fiducia per il ruolo che hai creato. È necessario completare questa procedura in modo da poter scegliere questo ruolo nella EventBridge console.

Per aggiornare la politica di fiducia per il ruolo

1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Nel riquadro di navigazione, seleziona Ruoli.

3. Nell'elenco dei ruoli del tuo AWS account, scegli il nome del ruolo che hai creato, ad esempio AutomationEvRole.

4. Selezionare la scheda Trust relationships (Relazioni di trust) e scegliere Edit trust relationship (Modifica relazione di trust).

5. Per Policy Document, copia il seguente codice JSON, rimuovi il criterio predefinito e incolla il codice JSON copiato al suo posto.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "ssm.amazonaws.com",
                       "events.amazonaws.com"
                   ]
               },
               "Action": "sts:AssumeRole"
           }
       ]
   }

6. Scegli Update Trust Policy (Aggiorna policy di trust).

Per ulteriori informazioni, consulta Modifying a role trust policy (console) nella IAM User Guide.

Crea una regola per EventBridge

Segui questa procedura per creare una regola nella EventBridge console in modo da poter automatizzare l'arresto e l'avvio delle istanze EC2 il cui ritiro è programmato.

Per creare una regola EventBridge per le azioni automatizzate di Systems Manager

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. Nel pannello di navigazione, in Events (Eventi), scegli Rules (Regole).

3. Nella pagina Crea regola, inserisci un nome e una descrizione per la regola.

4. In Define pattern (Definisci modello) scegliere Event pattern (Modello di evento), quindi selezionare Pre-defined pattern by service (Modello predefinito in base al servizio).

5. Per Service provider (Provider di servizi), selezionare AWS.

6. Per Nome del servizio, scegli Health.

7. Per Tipo di evento, scegli Specific Health events.

8. Scegli Servizi specifici, quindi scegli EC2.

9. Scegli le categorie di tipi di eventi specifici, quindi scegli ScheduledChange.

10. Scegli i codici dei tipi di evento specifici, quindi scegli il codice del tipo di evento.

    Ad esempio, per le istanze supportate da Amazon EC2 EBS, scegli. AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED Per le istanze archiviate su istanze Amazon EC2, scegli. AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED

11. Seleziona Qualsiasi risorsa.

    Il modello del tuo evento sarà simile al seguente esempio.

    {
      "source": [
        "aws.health"
      ],
      "detail-type": [
        "AWS Health Event"
      ],
      "detail": {
        "service": [
          "EC2"
        ],
        "eventTypeCategory": [
          "scheduledChange"
        ],
        "eventTypeCode": [
          "AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED"
        ]
      }
    }

12. Aggiungere la destinazione del documento Systems Manager Automation. In Seleziona obiettivi, per Target, scegli SSM Automation.

13. Per Document (Documento), scegliere AWS-RestartEC2Instance.

14. Espandi i parametri di configurazione dell'automazione, quindi scegli Input Transformer.

15. Per il campo Input Path, inserisci{"Instances":"$.resources"}.

16. Per il secondo campo, immettere{"InstanceId": <Instances>}.

17. Scegli Usa il ruolo esistente, quindi scegli il ruolo IAM che hai creato, ad esempio AutomationEvRole.

    Il tuo obiettivo dovrebbe essere simile all'esempio seguente.

    

    Nota

    Se non disponi di un ruolo IAM esistente con le autorizzazioni EC2 e Systems Manager richieste e una relazione di fiducia, il tuo ruolo non verrà visualizzato nell'elenco. Per ulteriori informazioni, consulta Prerequisiti.

18. Scegli Create (Crea) .

    Se si verifica un evento nel tuo account che corrisponde alla tua regola, EventBridge invierà l'evento alla destinazione specificata.