Amazon でのゾーンオートシフトの使用 EventBridge - Amazon Application Recovery Controller (ARC)
でゾーンオートシフトリソースをモニタリングする EventBridgeゾーンオートシフトイベントパターンの例ゾーンオートシフトイベントの例ターゲットとして使用する CloudWatch ロググループを指定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon でのゾーンオートシフトの使用 EventBridge

Amazon を使用すると EventBridge、ゾーンオートシフトリソースをモニタリングし、他の AWS サービスを使用するターゲットアクションを開始するイベント駆動型ルールを設定できます。例えば、ゾーンオートシフトの練習実行が開始されたときに Amazon SNSトピックにシグナルを送信することで、E メール通知を送信するルールを設定できます。

Amazon でルールを作成して EventBridge 、ゾーンオートシフトに対応できます。ゾーンオートシフトのイベントは、練習実行またはオートシフトに関するステータス情報を指定します。例えば、練習実行が開始された場合などです。ゾーンオートシフトを設定して、サービスで有効にしたリソースのゾーンオートシフトイベントを通知します。

他の通知に加えて、または他の通知の代わりに、オートシフトオブザーバー通知を有効にすることもできます。オートシフトオブザーバー通知は、 がアベイラビリティーゾーンのオートシフト AWS を開始するたびに通知イベントを提供します。オートシフトオブザーバー通知は、ゾーンオートシフトを有効にしたリソースのトラフィックがアベイラビリティーゾーンから遠ざけられたときに受け取る通知とは別のものです。オートシフトオブザーバー通知を有効にするために、ゾーンオートシフトでリソースを設定する必要はありません。詳細については、「 ゾーンオートシフトの有効化と操作」を参照してください。

関心のある特定のゾーンオートシフトイベントをキャプチャするには、 がイベントを検出するために EventBridge 使用できるイベント固有のパターンを定義します。イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

イベントは、ベストエフォートベースで発生します。通常の運用状況 EventBridge では、 から ARCにほぼリアルタイムで配信されます。ただし、イベントの配信を遅らせたり妨げたりする状況が発生する場合もあります。

EventBridge ルールがイベントパターンとどのように連携するかについては、「」の「イベントとイベントパターン EventBridge」を参照してください。

でゾーンオートシフトリソースをモニタリングする EventBridge

では EventBridge、 がリソースのイベントARCを発行するときに実行するアクションを定義するルールを作成できます。例えば、ゾーンオートシフトの練習実行が開始されたときに E メールメッセージを送信するルールを作成できます。

イベントパターンを入力またはコピーして EventBridge コンソールに貼り付けるには、コンソールで自分のオプションを入力 を使用するオプションを選択します。このトピックでは、役に立つ可能性のあるイベントパターンを特定できるように、ゾーンオートシフトイベントマッチングパターンゾーンオートシフトイベントの両方の例を示します。

リソースイベントのルールを作成するには

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ルールを作成する 、つまりイベントを視聴 AWS リージョン するリージョンを選択します。

  3. [Create rule] を選択します。

  4. ルールの [Name (名前)] を入力し、必要に応じて説明を入力します。

  5. [イベントバス] については、デフォルト値の [デフォルト] のままにします。

  6. [Next (次へ)] を選択します。

  7. [イベントパターンを構築] ステップでは、[イベントソース] はデフォルト値の [AWS イベント] のままにします。

  8. [サンプルイベント][独自のサンプルイベントを入力] を選択します。

  9. [サンプルイベント] には、イベントパターンを入力するか、コピーして貼り付けます。

ゾーンオートシフトイベントパターンの例

イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

このセクションのイベントパターンをコピーして に貼り付け EventBridge ると、ゾーンオートシフトのアクションとリソースをモニタリングするために使用できるルールを作成できます。

ゾーンオートシフトイベントのイベントパターンを作成するときには、detail-type に以下のいずれかを指定できます。

  • Autoshift In Progress

  • Autoshift Completed

  • Practice Run Started

  • Practice Run Succeeded

  • Practice Run Interrupted

  • Practice Run Failed

練習実行が中断されたとき、中断の原因について詳しくは、additionalFailureInfo フィールドを参照してください。

AWS オートシフトオブザーバー通知 を有効にすることで、すべてのオートシフトをモニタリングすることを選択できます。オートシフトオブザーバー通知を有効にした後、通知を受信するには、ゾーンオートシフトの詳細タイプ の通知を受け取ることを選択しますAutoshift In Progress。オートシフトオブザーバー通知を有効にする手順については、「」を参照してください ゾーンオートシフトの有効化と操作

例については、「ゾーンオートシフトイベントの例」セクションを参照してください。

  • オートシフトが開始されたゾーンオートシフトからすべてのイベントを選択します。

    次の点に注意してください。

    • オートシフトオブザーバー通知が有効になっている場合、 はすべてのオートシフトイベントARCを返します。

    • オートシフトオブザーバー通知が有効になっていない場合、 は、ゾーンオートシフト用に設定したリソースがオートシフトに含まれている場合にのみオートシフトイベントARCを返します。

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Autoshift In Progress"
    ]
}

  • 練習実行が開始されたゾーンオートシフトからすべてのイベントを選択します

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Practice Run Started"
    ]
}

  • 練習実行が失敗したゾーンオートシフトからすべてのイベントを選択します

    {
    "source": [
        "aws.arc-zonal-shift"
    ],
    "detail-type": [
        "Practice Run Failed"
    ]
}

ゾーンオートシフトイベントの例

このセクションでは、ゾーンオートシフトアクションのイベント例を示します。

以下は、 Autoshift In Progressアクションのイベント例です。1) オートシフトオブザーバー通知が有効で、2) オートシフトに含まれるゾーンオートシフトでリソースを設定していない場合です。

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":"AWS has started an autoshift for an impaired Availability Zone. This notification 
            is separate from autoshift notifications for resources, if any, that you have configured for 
            zonal autoshift. For details, see the Developer Guide."
        }
    }
}

以下は、 Autoshift In Progressアクションのイベント例です。1) オートシフトオブザーバー通知が無効になっており、2) オートシフトに含まれるゾーンオートシフトでリソースを設定している場合です。

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}

Practice Run Interrupted アクションのイベントの例を次に示します。

{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Practice Run Interrupted",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": {
            "additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
        },
        "metadata": {
            "awayFrom": "use1-az2"
        }
    }
}

ターゲットとして使用する CloudWatch ロググループを指定する

EventBridge ルールを作成するときは、ルールに一致するイベントが送信されるターゲットを指定する必要があります。で使用可能なターゲットのリストについては EventBridge、「 EventBridge コンソールで使用可能なターゲット」を参照してください。 EventBridge ルールに追加できるターゲットの 1 つは、Amazon CloudWatch ロググループです。このセクションでは、 CloudWatch ロググループをターゲットとして追加するための要件と、ルールの作成時にロググループを追加する手順について説明します。

CloudWatch ロググループをターゲットとして追加するには、次のいずれかを実行します。

  • 新しいロググループを作成する

  • 既存のロググループを選択する

ルールの作成時にコンソールを使用して新しいロググループを指定すると、 によって EventBridge 自動的にロググループが作成されます。 EventBridge ルールのターゲットとして使用するロググループが で始まることを確認します/aws/events。既存のロググループを選択する場合は、 で始まるロググループのみがドロップダウンメニューのオプションとして/aws/events表示されることに注意してください。詳細については、「Amazon ユーザーガイド」の「新しいロググループを作成する」を参照してください。 CloudWatch

コンソール外の CloudWatch オペレーションを使用して CloudWatch ロググループを作成または使用してターゲットとして使用する場合は、アクセス許可を正しく設定してください。コンソールを使用して ルールにロググループ EventBridge を追加すると、ロググループのリソースベースのポリシーが自動的に更新されます。ただし、 AWS Command Line Interface または AWS SDKを使用してロググループを指定する場合は、ロググループのリソースベースのポリシーを更新する必要があります。次のポリシー例は、ロググループのリソースベースのポリシーで定義する必要があるアクセス許可を示しています。

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

コンソールを使用してロググループのリソースベースのポリシーを設定することはできません。必要なアクセス許可をリソースベースのポリシーに追加するには、 CloudWatch PutResourcePolicyAPIオペレーションを使用します。その後、 describe-resource-policies CLI コマンドを使用して、ポリシーが正しく適用されたことを確認できます。

リソースイベントのルールを作成し、 CloudWatch ロググループターゲットを指定するには

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ルール AWS リージョン を作成する を選択します。

  3. ルールの作成を選択し、イベントパターンやスケジュールの詳細など、そのルールに関する情報を入力します。

    の EventBridge ルールの作成の詳細についてはARC、このトピックの前半のセクションを参照してください。

  4. ターゲットの選択ページで、ターゲットCloudWatchとして を選択します。

  5. ドロップダウンメニューから CloudWatch ロググループを選択します。