Amazon EventBridge を使用した AWS Trusted Advisor チェック結果のモニタリング
EventBridge を使用して、Trusted Advisor のチェックがステータスを変更するときに検出できます。その後、ルールに指定した値のステータスが変更されたときに、EventBridge は、1 つ以上のターゲットアクションを呼び出します。
ステータス変更に従って、通知を送信したり、ステータス情報を取得したり、是正措置を取ったり、イベントを開始したり、その他の措置を取ることができます。例えば、チェックのステータスが、問題が検出されませんでした (緑) から推奨される対応 (赤) に変わった場合に、次のターゲットタイプを指定できます。
-
AWS Lambda 関数を使用して、Slack チャネルに通知を渡します。
-
チェックに関するデータを Amazon Kinesis ストリームにプッシュして、包括的でリアルタイムのステータスモニタリングをサポートします。
-
Amazon Simple Notification Service トピックをお客様のメールアドレスに送信します。
-
Amazon CloudWatch のアラームアクションで通知を受け取ります。
EventBridge 関数と Lambda 関数を使用して Trusted Advisor の応答を自動化する方法の詳細については、GitHubの「Trusted Advisor tools
メモ
-
Trusted Advisor は、ベストエフォートベースでイベントを配信します。イベントが常に EventBridge に配信されるとは限りません。
-
Trusted Advisor チェックのルールを作成するには、Business、Enterprise On-Ramp、または Enterprise AWS Support プランが必要です。詳細については、「AWS Support プランの変更」を参照してください。
-
Trusted Advisor グローバルサービスであり、すべてのイベントは、米国東部 (バージニア北部) リージョンにある EventBridge によって送信されます。
この手順に従って、Trusted Advisor の EventBridge ルールを作成します。イベントルールを作成する前に、次の手順を実行します。
-
EventBridge のイベント、ルール、ターゲットに精通しておいてください。詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon EventBridge とは」を参照してください。
-
イベントルールで使用するターゲットを作成します。
Trusted Advisor の EventBridge ルールを作成するには
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
リージョンを変更するには、ページの右上にあるリージョンセレクターを使用して、[US East (N. Virginia)] (米国東部 (バージニア北部)) を選択します。
-
ナビゲーションペインで [ルール] を選択します。
-
[Create rule] (ルールを作成) を選択します。
-
[Define rule detail] (ルールの詳細を定義) ページで、ルールの名前と説明を入力します。
-
[Event bus] (イベントバス) と [Rule type] (ルールタイプ) のデフォルト値を維持して、[Next] (次へ) を選択します。
-
[イベントパターンを構築] ページの [イベントソース] で、[AWS イベント] または [EventBridge パートナーイベント] を選択します。
-
[Event pattern] (イベントパターン) で、AWS のサービス をデフォルト値のままにしておきます。
-
[AWS のサービス] で、[Trusted Advisor] を選択します。
-
[Event type] (イベントタイプ) で、[Check Item Refresh Status] (アイテムの更新ステータスを確認) を選択します。
-
チェックのステータスについて、次のいずれかのオプションを選択します。
-
[Any status] (任意のステータス) を選択して、ステータスの変更をモニタリングするルールを作成します。
-
[Specific status(es)] (特定のステータス) を選択してから、ルールでモニタリングする値を選択します。
-
[ERROR] – Trusted Advisor はチェックのアクションを推奨します。
-
[INFO] – Trusted Advisor はチェックの状態を特定できませんでした。
-
[OK] – Trusted Advisor はチェックの問題を検出しませんでした。
-
[WARN] (警告) – Trusted Advisor は、チェックについて、問題である可能性のある事項を検出し、調査を推奨します。
-
-
-
チェックについて、次のいずれかのオプションを選択します。
-
[Any check] (任意のチェック) を選択します。
-
[Specific check(s)] (特定のチェック) を選択し、リストから 1 つ以上のチェック名を選択します。
-
-
AWS リソースについて、次のいずれかのオプションを選択してください。
-
[Any resource ID] (任意のリソース ID) を選択して、すべてのリソースをモニタリングするルールを作成します。
-
ARN ごとの特定のリソース ID を選択し、必要な Amazon リソースネーム (ARN) を入力します。
-
-
[Next] (次へ) をクリックします。
-
[Select target(s)] (ターゲットの選択) ページで、このルール用に作成したターゲットタイプを選択し、そのタイプに必要な追加オプションを設定します。例えば、イベントを Amazon SQS キューまたは Amazon SNS トピックに送信できます。
-
[Next] (次へ) をクリックします。
-
(オプション) [Configure tags] (タグの設定) ページで、いずれかのタグを追加し、[Next] (次へ) を選択します。
-
[Review and create] (確認および作成) ページで、ルールの設定を確認し、イベントモニタリング要件を満たしていることを確認してください。
-
[ルールの作成] を選択します。これで、ルールは Trusted Advisor チェックをモニタリングし、指定したターゲットにイベントを送信するようになりました。