Utilizzo del cambio di regione in ARC con Amazon EventBridge

Con Amazon EventBridge, puoi configurare regole basate sugli eventi che monitorano le risorse dello switch di regione in Amazon Application Recovery Controller (ARC) e quindi avviare azioni mirate che utilizzano altri servizi. AWS Ad esempio, puoi impostare una regola per l'invio di notifiche e-mail segnalando un argomento di Amazon SNS ogni volta che un piano di cambio di regione completa l'esecuzione.

Puoi creare regole in Amazon EventBridge per agire sui seguenti eventi di cambio di regione ARC:

• Esecuzione del piano di cambio di regione. L'evento specifica che è stato eseguito (eseguito) un piano di cambio di regione.

• Valutazione del piano di cambio di regione. L'evento specifica che la valutazione di un piano di cambio di regione è stata completata.

Per acquisire eventi ARC specifici che ti interessano, definisci modelli specifici dell'evento che EventBridge puoi utilizzare per rilevare gli eventi. I pattern di eventi hanno la stessa struttura degli eventi a cui corrispondono. Il modello cita i campi che desideri abbinare e fornisce i valori che stai cercando.

Gli eventi vengono emessi secondo il principio del massimo sforzo. Vengono trasmessi da ARC a quasi EventBridge in tempo reale in normali circostanze operative. Tuttavia, possono verificarsi situazioni che potrebbero ritardare o impedire la consegna di un evento.

Per informazioni su come EventBridge le regole funzionano con i modelli di eventi, consulta Eventi e modelli di eventi in EventBridge.

Monitora una risorsa di cambio di regione con EventBridge

Con EventBridge, puoi creare regole che definiscono le azioni da intraprendere quando ARC emette eventi per le risorse di cambio di regione.

Per digitare o copiare e incollare un pattern di eventi nella EventBridge console, nella console, seleziona l'opzione Inserisci la mia opzione. Per aiutarti a determinare i modelli di eventi che potrebbero esserti utili, questo argomento include esempi di modelli di cambio di regione.

Per creare una regola per un evento risorsa

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. Regione AWS Per creare la regola, scegli la regione in cui hai creato il piano per cui desideri monitorare gli eventi.

3. Scegliere Create rule (Crea regola).

4. Immettere un Name (Nome) per la regola e, facoltativamente, una descrizione.

5. Per Event bus, lascia il valore predefinito, predefinito.

6. Scegli Next (Successivo).

7. Per il passo Build event pattern, per Event source, lascia il valore predefinito, AWS events.

8. In Evento di esempio, scegli Inserisci il mio.

9. Per gli eventi di esempio, digita o copia e incolla un modello di evento. Per alcuni esempi, consultate la sezione successiva.

Esempio di modelli di cambio di regione

I modelli di eventi hanno la stessa struttura degli eventi a cui corrispondono. Il modello cita i campi che desideri abbinare e fornisce i valori che stai cercando.

È possibile copiare e incollare i modelli di eventi da questa sezione EventBridge per creare regole da utilizzare per monitorare le azioni e le risorse ARC.

I seguenti modelli di eventi forniscono esempi che è possibile utilizzare EventBridge per la funzionalità di cambio di regione in ARC.

• Seleziona tutti gli eventi da Region Switch for PlanExecution.

  {
      "source": [ "aws.arc-region-switch" ],
      "detail-type": [ "ARC Region switch Plan Execution" ] 
  }

• Seleziona tutti gli eventi da Region Switch for PlanEvaluation.

      	{
      	"source": [ "aws.arc-region-switch" ],
      	"detail-type": [ "ARC Region Switch Plan Evaluation" ] 
      	}

Di seguito è riportato un esempio di evento ARC per l'esecuzione di un piano di cambio di regione:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "ExecutionStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  	}
}

Di seguito è riportato un esempio di evento ARC per un'esecuzione a livello di fase del piano di cambio di regione:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "StepStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  		"stepDetails" : { 
  			"stepName": "Routing control step",
  			"resource": ["arn:aws:route53-recovery-control::111122223333:controlpanel/abcdefghiEXAMPLE/routingcontrol/jklmnopqrsEXAMPLE"]   
  		}
  	}
}

Di seguito è riportato un esempio di evento ARC per un avviso di valutazione del piano di cambio di regione.

Per la valutazione di un piano di cambio di regione, viene emesso un evento quando viene restituito un avviso. Se l'avviso non viene cancellato, viene emesso un evento relativo all'avviso solo una volta ogni 24 ore. Quando l'evento viene cancellato, non vengono emessi altri eventi per quell'avviso.

{
  	"version": "0",
  	"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d"],
  	"detail": {
    	"version": "0.0.1",
    	"idempotencyKey": "1111111-2222-3333-4444-5555555555",
    	"metadata": {
        "evaluationTime" : "timestamp",
        "warning" : "There is a plan evaluation warning for arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d. Navigate to the Region switch console to resolve."
    	}  	
  	}
}

Specificare un gruppo di CloudWatch log da utilizzare come destinazione

Quando si crea una EventBridge regola, è necessario specificare la destinazione a cui vengono inviati gli eventi corrispondenti alla regola. Per un elenco degli obiettivi disponibili per EventBridge, vedi Target disponibili nella EventBridge console. Uno degli obiettivi che puoi aggiungere a una EventBridge regola è un gruppo di CloudWatch log Amazon. Questa sezione descrive i requisiti per aggiungere gruppi di CloudWatch log come destinazioni e fornisce una procedura per aggiungere un gruppo di log quando si crea una regola.

Per aggiungere un gruppo di CloudWatch log come destinazione, è possibile effettuare una delle seguenti operazioni:

• Creare un nuovo gruppo di log

• Scegli un gruppo di log esistente

Se specifichi un nuovo gruppo di log utilizzando la console quando crei una regola, crea EventBridge automaticamente il gruppo di log per te. Assicurati che il gruppo di log che usi come destinazione per la EventBridge regola inizi con/aws/events. Se desideri scegliere un gruppo di log esistente, tieni presente che solo i gruppi di log che iniziano con /aws/events appaiono come opzioni nel menu a discesa. Per ulteriori informazioni, consulta Creare un nuovo gruppo di log nella Amazon CloudWatch User Guide.

Se crei o utilizzi un gruppo di CloudWatch log da utilizzare come destinazione utilizzando CloudWatch operazioni esterne alla console, assicurati di impostare le autorizzazioni correttamente. Se utilizzi la console per aggiungere un gruppo di log a una EventBridge regola, la politica basata sulle risorse per il gruppo di log viene aggiornata automaticamente. Tuttavia, se si utilizza AWS Command Line Interface o un AWS SDK per specificare un gruppo di log, è necessario aggiornare la politica basata sulle risorse per il gruppo di log. La seguente politica di esempio illustra le autorizzazioni che è necessario definire in una politica basata sulle risorse per il gruppo di log:

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

Non è possibile configurare una politica basata sulle risorse per un gruppo di log utilizzando la console. Per aggiungere le autorizzazioni richieste a una politica basata sulle risorse, utilizza l'operazione API. CloudWatch PutResourcePolicy Quindi, puoi utilizzare il comando describe-resource-policiesCLI per verificare che la tua politica sia stata applicata correttamente.

Per creare una regola per un evento di risorsa e specificare un target per un gruppo di CloudWatch log

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. Scegli Regione AWS quello in cui vuoi creare la regola.

3. Scegli Crea regola e inserisci tutte le informazioni su quella regola, come lo schema dell'evento o i dettagli della pianificazione.

   Per ulteriori informazioni sulla creazione di EventBridge regole di preparazione, consulta Monitorare una risorsa per il controllo di prontezza con. EventBridge

4. Nella pagina Seleziona destinazione, scegli CloudWatchcome obiettivo.

5. Scegli un gruppo di CloudWatch log dal menu a discesa.