Amazon ARCでの準備状況チェックの使用 EventBridge - Amazon Application Recovery Controller (ARC)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ARCでの準備状況チェックの使用 EventBridge

Amazon を使用すると EventBridge、Amazon Application Recovery Controller (ARC) で準備状況チェックリソースをモニタリングするイベント駆動型ルールを設定し、他の AWS サービスを使用するターゲットアクションを開始できます。例えば、準備状況チェックのステータスが から READYに変わったときに Amazon SNSトピックにシグナルを送信することで、E NOT READYメール通知を送信するルールを設定できます。

注記

ARC は、米国西部 (オレゴン) (us-west-2) AWS リージョンでのみ準備状況チェックの EventBridge イベントを発行します。準備状況チェックの EventBridge イベントを受信するには、米国西部 (オレゴン) リージョンで EventBridge ルールを作成します。

Amazon でルールを作成して EventBridge 、次のARC準備状況チェックイベントに対応できます。

  • 準備状況チェックの準備。イベントは、準備状況チェックのステータスが から NOT READYREADYなどに変わるかどうかを指定します。

関心のある特定のARCイベントをキャプチャするには、 がイベントを検出するために EventBridge 使用できるイベント固有のパターンを定義します。イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

イベントは、ベストエフォートベースで発生します。通常の運用状況 EventBridge では、 から ARCにほぼリアルタイムで配信されます。ただし、イベントの配信を遅らせたり妨げたりする状況が発生する場合もあります。

EventBridge ルールがイベントパターンとどのように連携するかについては、「」の「イベントとイベントパターン EventBridge」を参照してください。

で準備状況チェックリソースをモニタリングする EventBridge

を使用すると EventBridge、 が準備状況チェックリソースのイベントARCを発行するときに実行するアクションを定義するルールを作成できます。

イベントパターンを入力またはコピーして EventBridge コンソールに貼り付けるには、 コンソールで、「自分のオプションを入力」オプションを選択します。このトピックでは、役立つ可能性のあるイベントパターンを特定できるように、準備状況イベントパターンの例を示します

リソースイベントのルールを作成するには
  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. AWS リージョン でルールを作成するには、米国西部 (オレゴン) を選択します。これは準備状況イベントに必要なリージョンです。

  3. [Create rule] を選択します。

  4. ルールの [Name (名前)] を入力し、必要に応じて説明を入力します。

  5. [イベントバス] については、デフォルト値の [デフォルト] のままにします。

  6. [Next (次へ)] を選択します。

  7. [イベントパターンを構築] ステップでは、[イベントソース] はデフォルト値の [AWS イベント] のままにします。

  8. [サンプルイベント][独自のサンプルイベントを入力] を選択します。

  9. [サンプルイベント] には、イベントパターンを入力するか、コピーして貼り付けます。例については、次のセクションを参照してください。

準備状況イベントパターンの例

イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

このセクションのイベントパターンをコピーして に貼り付け EventBridge ると、ARCアクションとリソースのモニタリングに使用できるルールを作成できます。

次のイベントパターンは、 の準備状況チェック機能 EventBridge に で使用できる例を示していますARC。

  • ARC 準備状況チェック からすべてのイベントを選択します

    { "source": [ "aws.route53-recovery-readiness" ] }
  • セルに関連するイベントのみを選択します。

    { "source": [ "aws.route53-recovery-readiness" ], "detail-type": [ "Route 53 Application Recovery Controller cell readiness status change" ] }
  • MyExampleCell という特定のセルに関連するイベントのみを選択します。

    { "source": [ "aws.route53-recovery-readiness" ], "detail-type": [ "Route 53 Application Recovery Controller cell readiness status change" ], "resources": [ "arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell" ] }
  • リカバリグループ、セル、NOT READY のステータスとなった準備状況チェックのいずれかのイベントのみを選択します。

    { "source":[ "aws.route53-recovery-readiness" ], "detail-type":{ "new-state":{ "readiness-status":[ "NOT_READY" ] } } }
  • リカバリグループ、セル、READY 以外のステータスになった準備状況チェックのいずれかのイベントのみを選択します。

    { "source":[ "aws.route53-recovery-readiness" ], "detail":{ "new-state":{ "readiness-status":[ { "anything-but":"READY" } ] } } }

以下は、リカバリグループの準備状況ステータス変更 のARCイベント例です。

{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller recovery group readiness status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp" ], "detail": { "recovery-group-name": "BillingApp", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }

以下は、セルの準備状況ステータス変更 のARCイベント例です。

{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller cell readiness status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell" ], "detail": { "cell-name": "PDXCell", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }

以下は、準備状況チェックのステータス変更 のARCイベント例です。

{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller readiness check status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck" ], "detail": { "readiness-check-name": "UserTableReadinessCheck", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }

ターゲットとして使用する CloudWatch ロググループを指定する

EventBridge ルールを作成するときは、ルールに一致するイベントが送信されるターゲットを指定する必要があります。で使用可能なターゲットのリストについては EventBridge、「 EventBridge コンソールで使用可能なターゲット」を参照してください。 EventBridge ルールに追加できるターゲットの 1 つは、Amazon CloudWatch ロググループです。このセクションでは、 CloudWatch ロググループをターゲットとして追加するための要件と、ルールの作成時にロググループを追加する手順について説明します。

CloudWatch ロググループをターゲットとして追加するには、次のいずれかを実行します。

  • 新しいロググループを作成する

  • 既存のロググループを選択する

ルールの作成時にコンソールを使用して新しいロググループを指定すると、 によって EventBridge 自動的にロググループが作成されます。 EventBridge ルールのターゲットとして使用するロググループが で始まることを確認します/aws/events。既存のロググループを選択する場合は、 で始まるロググループのみがドロップダウンメニューのオプションとして/aws/events表示されることに注意してください。詳細については、「Amazon ユーザーガイド」の「新しいロググループを作成する」を参照してください。 CloudWatch

コンソール外の CloudWatch オペレーションを使用して CloudWatch ロググループを作成または使用してターゲットとして使用する場合は、アクセス許可を正しく設定してください。コンソールを使用して ルールにロググループ EventBridge を追加すると、ロググループのリソースベースのポリシーが自動的に更新されます。ただし、 AWS Command Line Interface または AWS SDKを使用してロググループを指定する場合は、ロググループのリソースベースのポリシーを更新する必要があります。次のポリシー例は、ロググループのリソースベースのポリシーで定義する必要があるアクセス許可を示しています。

{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" }

コンソールを使用してロググループのリソースベースのポリシーを設定することはできません。必要なアクセス許可をリソースベースのポリシーに追加するには、 CloudWatch PutResourcePolicyAPIオペレーションを使用します。その後、 describe-resource-policies CLI コマンドを使用して、ポリシーが正しく適用されたことを確認できます。

リソースイベントのルールを作成し、 CloudWatch ロググループターゲットを指定するには
  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ルール AWS リージョン を作成する を選択します。

  3. ルールの作成 を選択し、イベントパターンやスケジュールの詳細など、そのルールに関する情報を入力します。

    準備状況の EventBridge ルールの作成の詳細については、「 で準備状況チェックリソースを監視する EventBridge」を参照してください。

  4. ターゲットの選択ページで、ターゲットCloudWatchとして を選択します。

  5. ドロップダウンメニューから CloudWatch ロググループを選択します。