Amazon EventBridge で ARC の準備状況チェックを使用する - Amazon Application Recovery Controller (ARC)
EventBridge で準備状況チェックリソースをモニタリングする準備状況イベントパターンの例ターゲットとして使用する CloudWatch ロググループを指定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge で ARC の準備状況チェックを使用する

Amazon EventBridge を使用すると、Amazon Application Recovery Controller (ARC) の準備状況チェックリソースをモニタリングするイベント駆動型ルールを設定し、他の AWS サービスを使用するターゲットアクションを開始できます。たとえば、準備状況チェックのステータスが READY から NOT READY に変わったときに Amazon SNS トピックにシグナルを送信することで、E メール通知を送信するルールを設定できます。

注記

ARC は、準備状況チェックのために EventBridge イベントを米国西部 (オレゴン) (us-west-2) AWS リージョンでのみ公開します。準備状況チェックのために EventBridge イベントを受信するには、米国西部 (オレゴン) リージョンで EventBridge ルールを作成します。

Amazon EventBridge でルールを作成して、次の ARC 準備状況チェックイベントに対応できます。

  • 準備状況チェックの準備。このイベントは、準備状況チェックのステータスが (例えば READY から NOT READY に) 変わった場合に指定します。

関心のある特定の ARC イベントをキャプチャするには、EventBridge がイベントを検出するために使用できるイベント固有のパターンを定義します。イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

イベントはベストエフォートベースで発生します。通常の運用状況では、ARC から EventBridge にほぼリアルタイムで配信されます。ただし、イベントの配信を遅らせたり妨げたりする状況が発生する場合もあります。

EventBridge ルールがイベントパターンでどのように機能するかについては、「EventBridge のイベントとイベントパターン」を参照してください。

EventBridge で準備状況チェックリソースをモニタリングする

EventBridge を使用すると、ARC が準備状況チェックリソースのイベントを発行するときに実行するアクションを定義するルールを作成できます。

イベントパターンを入力または EventBridge コンソールにコピーして貼り付けるには、コンソールで、 オプションに自分のオプションを入力します を選択します。役に立つ可能性のあるイベントパターンを判断するために、このトピックには準備状況イベントパターンの例が含まれています。

リソースイベントのルールを作成するには

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. AWS リージョン でルールを作成するには、米国西部 (オレゴン) を選択します。これは準備状況イベントに必要なリージョンです。

  3. [Create rule] を選択します。

  4. ルールの [Name (名前)] を入力し、必要に応じて説明を入力します。

  5. [イベントバス] については、デフォルト値の [デフォルト] のままにします。

  6. [次へ] を選択します。

  7. [イベントパターンを構築] ステップでは、[イベントソース] はデフォルト値の [AWS イベント] のままにします。

  8. [サンプルイベント][独自のサンプルイベントを入力] を選択します。

  9. [サンプルイベント] には、イベントパターンを入力するか、コピーして貼り付けます。例については、次のセクションを参照してください。

準備状況イベントパターンの例

イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

このセクションのイベントパターンをコピーして EventBridge に貼り付けると、ARC アクションとリソースのモニタリングに使用できるルールを作成できます。

次のイベントパターンは、ARC の準備状況チェック機能に EventBridge で使用できる例を示しています。

  • ARC 準備状況チェックからすべてのイベントを選択します

    {
    "source": [
        "aws.route53-recovery-readiness"
    ]
}

  • セルに関連するイベントのみを選択します。

    {
    "source": [
        "aws.route53-recovery-readiness"
    ],
    "detail-type": [
        "Route 53 Application Recovery Controller cell readiness status change"
    ]
}

  • MyExampleCell という特定のセルに関連するイベントのみを選択します。

    {
    "source": [
        "aws.route53-recovery-readiness"
    ],
    "detail-type": [
        "Route 53 Application Recovery Controller cell readiness status change"
    ],
    "resources": [
        "arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell"
    ]
}

  • リカバリグループ、セル、NOT READY のステータスとなった準備状況チェックのいずれかのイベントのみを選択します。

    {
   "source":[
      "aws.route53-recovery-readiness"
   ],
   "detail-type":{
      "new-state":{
         "readiness-status":[
            "NOT_READY"
         ]
      }
   }
}

  • リカバリグループ、セル、READY 以外のステータスになった準備状況チェックのいずれかのイベントのみを選択します。

    {
   "source":[
      "aws.route53-recovery-readiness"
   ],
   "detail":{
      "new-state":{
         "readiness-status":[
            {
               "anything-but":"READY"
            }
         ]
      }
   }
}

以下は、リカバリグループの準備状況ステータス変更の ARC イベントの例です。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller recovery group readiness status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp"
    ],
    "detail": {
        "recovery-group-name": "BillingApp",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

セルの準備状況ステータス変更の ARC イベントの例を次に示します。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller cell readiness status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell"
    ],
    "detail": {
        "cell-name": "PDXCell",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

以下は、準備状況チェックのステータス変更の ARC イベントの例です。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller readiness check status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck"
    ],
    "detail": {
    "readiness-check-name": "UserTableReadinessCheck",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

ターゲットとして使用する CloudWatch ロググループを指定する

EventBridge ルールを作成するときは、ルールに一致するイベントが送信されるターゲットを指定する必要があります。EventBridge で使用可能なターゲットのリストについては、EventBridge コンソールで使用可能なターゲット」を参照してください。EventBridge ルールに追加できるターゲットの 1 つは、Amazon CloudWatch ロググループです。このセクションでは、CloudWatch ロググループをターゲットとして追加するための要件と、ルールの作成時にロググループを追加する手順について説明します。

CloudWatch ロググループをターゲットとして追加するには、次のいずれかを実行します。

  • 新しいロググループを作成する

  • 既存のロググループを選択する

ルールの作成時に コンソールを使用して新しいロググループを指定すると、EventBridge によって自動的にロググループが作成されます。EventBridge ルールのターゲットとして使用するロググループが で始まることを確認します/aws/events。既存のロググループを選択する場合は、 で始まるロググループのみがドロップダウンメニューのオプションとして/aws/events表示されることに注意してください。詳細については、Amazon CloudWatch ユーザーガイド」の「新しいロググループを作成する」を参照してください。

コンソールの外部で CloudWatch オペレーションを使用して CloudWatch ロググループを作成または使用してターゲットとして使用する場合は、アクセス許可を正しく設定してください。コンソールを使用して EventBridge ルールにロググループを追加すると、ロググループのリソースベースのポリシーが自動的に更新されます。ただし、 AWS Command Line Interface または AWS SDK を使用してロググループを指定する場合は、ロググループのリソースベースのポリシーを更新する必要があります。次のポリシー例は、ロググループのリソースベースのポリシーで定義する必要があるアクセス許可を示しています。

JSON
{
    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "events.amazonaws.com",
                    "delivery.logs.amazonaws.com"
                ]
            },
            "Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
            "Sid": "TrustEventsToStoreLogEvent"
        }
    ],
    "Version": "2012-10-17"
}

コンソールを使用してロググループのリソースベースのポリシーを設定することはできません。必要なアクセス許可をリソースベースのポリシーに追加するには、CloudWatch PutResourcePolicy API オペレーションを使用します。次に、describe-resource-policies CLI コマンドを使用して、ポリシーが正しく適用されたことを確認できます。

リソースイベントのルールを作成し、CloudWatch ロググループターゲットを指定するには

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. ルール AWS リージョン を作成する を選択します。

  3. ルールの作成を選択し、イベントパターンやスケジュールの詳細など、そのルールに関する情報を入力します。

    準備のための EventBridge ルールの作成の詳細については、EventBridge で準備状況チェックリソースをモニタリングする」を参照してください。

  4. ターゲットの選択ページで、ターゲットとして CloudWatch を選択します。

  5. ドロップダウンメニューから CloudWatch ロググループを選択します。