翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EventBridge での ARC でのリージョンスイッチの使用
Amazon EventBridge を使用すると、Amazon Application Recovery Controller (ARC) でリージョンスイッチリソースをモニタリングし、他の AWS サービスを使用するターゲットアクションを開始するイベント駆動型ルールを設定できます。例えば、リージョン切り替えプランの実行が完了するたびに Amazon SNS トピックをシグナリングすることで、E メール通知を送信するルールを設定できます。
Amazon EventBridge でルールを作成して、次の ARC リージョンスイッチイベントを処理できます。
-
リージョンスイッチプランの実行。イベントは、リージョンスイッチプランが実行された (実行された) ことを指定します。
-
リージョン切り替え計画の評価。イベントは、リージョン切り替え計画の評価が完了したことを指定します。
関心のある特定の ARC イベントをキャプチャするには、EventBridge がイベントを検出するために使用できるイベント固有のパターンを定義します。イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。
イベントはベストエフォートベースで発生します。通常の運用状況では、ARC から EventBridge にほぼリアルタイムで配信されます。ただし、イベントの配信を遅らせたり妨げたりする状況が発生する場合もあります。
EventBridge ルールがイベントパターンでどのように機能するかについては、「EventBridge のイベントとイベントパターン」を参照してください。
EventBridge を使用してリージョンスイッチリソースをモニタリングする
EventBridge を使用すると、ARC がリージョンスイッチリソースのイベントを発行するときに実行するアクションを定義するルールを作成できます。
イベントパターンを入力または EventBridge コンソールにコピーして貼り付けるには、コンソールで オプションを選択します。自分のオプションを入力します。役に立つ可能性のあるイベントパターンを判断するために、このトピックにはリージョン切り替えパターンの例が含まれています。
リソースイベントのルールを作成するには
Amazon EventBridge コンソールの https://console.aws.amazon.com/events/
を開いてください。 -
AWS リージョン でルールを作成するには、イベントをモニタリングするプランを作成したリージョンを選択します。
-
[Create rule] を選択します。
-
ルールの [Name (名前)] を入力し、必要に応じて説明を入力します。
-
[イベントバス] については、デフォルト値の [デフォルト] のままにします。
-
[次へ] を選択します。
-
[イベントパターンを構築] ステップでは、[イベントソース] はデフォルト値の [AWS イベント] のままにします。
-
[サンプルイベント] で [独自のサンプルイベントを入力] を選択します。
-
[サンプルイベント] には、イベントパターンを入力するか、コピーして貼り付けます。例については、次のセクションを参照してください。
リージョン切り替えパターンの例
イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。
このセクションのイベントパターンをコピーして EventBridge に貼り付けると、ARC アクションとリソースのモニタリングに使用できるルールを作成できます。
次のイベントパターンは、ARC のリージョン切り替え機能に EventBridge で使用できる例を示しています。
-
PlanExecution のリージョンスイッチからすべてのイベントを選択します。
{ "source": [ "aws.arc-region-switch" ], "detail-type": [ "ARC Region switch Plan Execution" ] } -
PlanEvaluation のリージョンスイッチからすべてのイベントを選択します。
{ "source": [ "aws.arc-region-switch" ], "detail-type": [ "ARC Region Switch Plan Evaluation" ] }
以下は、リージョンスイッチプラン実行の ARC イベントの例です。
{ "version": "0", "id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid "detail-type": "ARC Region Switch Plan Execution", "source": "aws.arc-region-switch", "account": "111122223333", "time": "2023-11-16T23:38:14Z", "region": "us-east-1", "resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn "detail": { "version": "0.0.1", "eventType": "ExecutionStarted", "executionId": "bbbbbbEXAMPLE", "executionAction": "activating/deactivating {region}", "idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging } }
リージョン切り替えプランのステップレベル実行の ARC イベントの例を次に示します。
{ "version": "0", "id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid "detail-type": "ARC Region Switch Plan Execution", "source": "aws.arc-region-switch", "account": "111122223333", "time": "2023-11-16T23:38:14Z", "region": "us-east-1", "resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn "detail": { "version": "0.0.1", "eventType": "StepStarted", "executionId": "bbbbbbEXAMPLE", "executionAction": "activating/deactivating {region}", "idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging "stepDetails" : { "stepName": "Routing control step", "resource": ["arn:aws:route53-recovery-control::111122223333:controlpanel/abcdefghiEXAMPLE/routingcontrol/jklmnopqrsEXAMPLE"] } } }
以下は、リージョン切り替えプラン評価警告の ARC イベントの例です。
リージョンスイッチプランの評価では、警告が返されるとイベントが出力されます。警告がクリアされない場合、警告に対してイベントが出力されるのは 24 時間に 1 回のみです。イベントがクリアされると、その警告に対してそれ以上イベントは出力されません。
{ "version": "0", "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4", # Random uuid "detail-type": "ARC Region Switch Plan Execution", "source": "aws.arc-region-switch", "account": "111122223333", "time": "2023-11-16T23:38:14Z", "region": "us-east-1", "resources": ["arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d"], "detail": { "version": "0.0.1", "idempotencyKey": "1111111-2222-3333-4444-5555555555", "metadata": { "evaluationTime" : "timestamp", "warning" : "There is a plan evaluation warning for arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d. Navigate to the Region switch console to resolve." } } }
ターゲットとして使用する CloudWatch ロググループを指定する
EventBridge ルールを作成するときは、ルールに一致するイベントが送信されるターゲットを指定する必要があります。EventBridge で使用可能なターゲットのリストについては、EventBridge コンソールで使用可能なターゲット」を参照してください。EventBridge ルールに追加できるターゲットの 1 つは、Amazon CloudWatch ロググループです。このセクションでは、CloudWatch ロググループをターゲットとして追加するための要件と、ルールの作成時にロググループを追加する手順について説明します。
CloudWatch ロググループをターゲットとして追加するには、次のいずれかを実行します。
新しいロググループを作成する
既存のロググループを選択する
ルールの作成時に コンソールを使用して新しいロググループを指定すると、EventBridge によって自動的にロググループが作成されます。EventBridge ルールのターゲットとして使用するロググループが で始まることを確認します/aws/events。既存のロググループを選択する場合は、 で始まるロググループのみがドロップダウンメニューのオプションとして/aws/events表示されることに注意してください。詳細については、Amazon CloudWatch ユーザーガイド」の「新しいロググループを作成する」を参照してください。
コンソールの外部で CloudWatch オペレーションを使用して CloudWatch ロググループを作成または使用してターゲットとして使用する場合は、アクセス許可を正しく設定してください。コンソールを使用して EventBridge ルールにロググループを追加すると、ロググループのリソースベースのポリシーが自動的に更新されます。ただし、 AWS Command Line Interface または AWS SDK を使用してロググループを指定する場合は、ロググループのリソースベースのポリシーを更新する必要があります。次のポリシー例は、ロググループのリソースベースのポリシーで定義する必要があるアクセス許可を示しています。
{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" }
コンソールを使用してロググループのリソースベースのポリシーを設定することはできません。必要なアクセス許可をリソースベースのポリシーに追加するには、CloudWatch PutResourcePolicy API オペレーションを使用します。次に、describe-resource-policies
リソースイベントのルールを作成し、CloudWatch ロググループターゲットを指定するには
Amazon EventBridge コンソールの https://console.aws.amazon.com/events/
を開いてください。 -
ルール AWS リージョン を作成する を選択します。
-
ルールの作成を選択し、イベントパターンやスケジュールの詳細など、そのルールに関する情報を入力します。
準備のための EventBridge ルールの作成の詳細については、EventBridge で準備状況チェックリソースをモニタリングする」を参照してください。
ターゲットの選択ページで、ターゲットとして CloudWatch を選択します。
ドロップダウンメニューから CloudWatch ロググループを選択します。
