Usando a mudança de região no ARC com a Amazon EventBridge

Usando a Amazon EventBridge, você pode configurar regras orientadas por eventos que monitoram seus recursos de alternância de região no Amazon Application Recovery Controller (ARC) e, em seguida, iniciar ações específicas que usam outros serviços. AWS Por exemplo, você pode definir uma regra para enviar notificações por e-mail sinalizando um tópico do Amazon SNS sempre que um plano de mudança de região concluir a execução.

Você pode criar regras na Amazon EventBridge para atuar nos seguintes eventos de troca de região do ARC:

• Execução do plano de mudança de região. O evento especifica que um plano de troca de região foi executado (executado).

• Avaliação do plano de mudança de região. O evento especifica que a avaliação do plano de mudança de região foi concluída.

Para capturar eventos ARC específicos nos quais você está interessado, defina padrões específicos de eventos que EventBridge possam ser usados para detectar os eventos. Os padrões de eventos têm a mesma estrutura que os eventos aos quais correspondem. O padrão menciona os campos com os quais você deseja fazer a correspondência e fornece os valores que você está procurando.

Os eventos são emitidos com base no melhor esforço. Eles são entregues do ARC para quase EventBridge em tempo real em circunstâncias operacionais normais. No entanto, podem surgir situações que podem atrasar ou impedir a entrega de um evento.

Para obter informações sobre como EventBridge as regras funcionam com padrões de eventos, consulte Eventos e padrões de eventos em EventBridge.

Monitore um recurso de mudança de região com EventBridge

Com EventBridge, você pode criar regras que definem as ações a serem tomadas quando o ARC emite eventos para recursos do Region Switch.

Para digitar ou copiar e colar um padrão de evento no EventBridge console, no console, selecione a opção Inserir minha própria opção. Para ajudá-lo a determinar padrões de eventos que podem ser úteis para você, este tópico inclui exemplos de padrões de troca de região.

Para criar uma regra para um evento de recurso

1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

2. Para criar Região da AWS a regra em, escolha a região em que você criou o plano para o qual deseja monitorar os eventos.

3. Selecione Criar regra.

4. Informe um Name (Nome) para a regra e, opcionalmente, uma descrição.

5. Em Barramento de eventos, deixe o valor padrão, padrão.

6. Escolha Próximo.

7. Na etapa Criar padrão de eventos, em Origem do evento, deixe o valor padrão, Eventos da AWS .

8. Em Evento de amostra, escolha Inserir um próprio.

9. Em Eventos de amostra, digite ou copie e cole um padrão de eventos. Para ver exemplos, consulte a próxima seção.

Exemplo de padrões de mudança de região

Os padrões de eventos têm a mesma estrutura que os eventos aos quais correspondem. O padrão menciona os campos com os quais você deseja fazer a correspondência e fornece os valores que você está procurando.

Você pode copiar e colar padrões de eventos desta seção EventBridge para criar regras que podem ser usadas para monitorar ações e recursos do ARC.

Os padrões de eventos a seguir fornecem exemplos que você pode usar EventBridge para o recurso de alternância de região no ARC.

• Selecione todos os eventos da opção Região para PlanExecution.

  {
      "source": [ "aws.arc-region-switch" ],
      "detail-type": [ "ARC Region switch Plan Execution" ] 
  }

• Selecione todos os eventos da opção Região para PlanEvaluation.

      	{
      	"source": [ "aws.arc-region-switch" ],
      	"detail-type": [ "ARC Region Switch Plan Evaluation" ] 
      	}

Veja a seguir um exemplo de evento ARC para a execução de um plano de mudança de região:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "ExecutionStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  	}
}

A seguir está um exemplo de evento ARC para a execução em nível de etapa do plano de mudança de região:

{
  	"version": "0",
  	"id": "1111111-bbbb-aaaa-cccc-dddddEXAMPLE", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/aaaaaExample"], # planArn
  	"detail": {
  		"version": "0.0.1",
  		"eventType": "StepStarted",
  		"executionId": "bbbbbbEXAMPLE",
  		"executionAction": "activating/deactivating {region}",
  		"idempotencyKey": "1111111-2222-3333-4444-5555555555", # As there is a possibility of dual logging
  		"stepDetails" : { 
  			"stepName": "Routing control step",
  			"resource": ["arn:aws:route53-recovery-control::111122223333:controlpanel/abcdefghiEXAMPLE/routingcontrol/jklmnopqrsEXAMPLE"]   
  		}
  	}
}

A seguir está um exemplo de evento ARC para um aviso de avaliação do plano de mudança de região.

Para uma avaliação do plano de mudança de região, um evento é emitido quando um aviso é retornado. Se o aviso não for apagado, um evento será emitido para o aviso somente uma vez a cada 24 horas. Quando o evento é cancelado, nenhum outro evento é emitido para esse aviso.

{
  	"version": "0",
  	"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4", # Random uuid
  	"detail-type": "ARC Region Switch Plan Execution",
  	"source": "aws.arc-region-switch",
  	"account": "111122223333",
  	"time": "2023-11-16T23:38:14Z",
  	"region": "us-east-1",
  	"resources": ["arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d"],
  	"detail": {
    	"version": "0.0.1",
    	"idempotencyKey": "1111111-2222-3333-4444-5555555555",
    	"metadata": {
        "evaluationTime" : "timestamp",
        "warning" : "There is a plan evaluation warning for arn:aws:arc-region-switch::111122223333:plan/a2b89be4821bfd1d. Navigate to the Region switch console to resolve."
    	}  	
  	}
}

Especifique um grupo de CloudWatch registros para usar como destino

Ao criar uma EventBridge regra, você deve especificar o destino para o qual os eventos que correspondem à regra são enviados. Para obter uma lista dos alvos disponíveis para EventBridge, consulte Destinos disponíveis no EventBridge console. Um dos alvos que você pode adicionar a uma EventBridge regra é um grupo de CloudWatch registros da Amazon. Esta seção descreve os requisitos para adicionar grupos de CloudWatch registros como destinos e fornece um procedimento para adicionar um grupo de registros ao criar uma regra.

Para adicionar um grupo de CloudWatch registros como destino, você pode fazer o seguinte:

• Criar um novo grupo de registros

• Escolha um grupo de registros existente

Se você especificar um novo grupo de registros usando o console ao criar uma regra, EventBridge criará automaticamente o grupo de registros para você. Certifique-se de que o grupo de registros que você usa como destino para a EventBridge regra comece com/aws/events. Se você quiser escolher um grupo de registros existente, saiba que somente os grupos de registros que começam com /aws/events aparecem como opções no menu suspenso. Para obter mais informações, consulte Criar um novo grupo de registros no Guia CloudWatch do usuário da Amazon.

Se você criar ou usar um grupo de CloudWatch registros para usar como destino usando CloudWatch operações fora do console, certifique-se de definir as permissões corretamente. Se você usar o console para adicionar um grupo de registros a uma EventBridge regra, a política baseada em recursos para o grupo de registros será atualizada automaticamente. Porém, se você usar o AWS Command Line Interface ou um AWS SDK para especificar um grupo de registros, deverá atualizar a política baseada em recursos para o grupo de registros. O exemplo de política a seguir ilustra as permissões que você deve definir em uma política baseada em recursos para o grupo de registros:

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

Você não pode configurar uma política baseada em recursos para um grupo de registros usando o console. Para adicionar as permissões necessárias a uma política baseada em recursos, use a operação da CloudWatch PutResourcePolicyAPI. Em seguida, você pode usar o comando describe-resource-policiesCLI para verificar se sua política foi aplicada corretamente.

Para criar uma regra para um evento de recurso e especificar um destino de grupo de CloudWatch registros

1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

2. Escolha Região da AWS aquela em que você deseja criar a regra.

3. Escolha Criar regra e, em seguida, insira qualquer informação sobre essa regra, como o padrão do evento ou os detalhes da programação.

   Para obter mais informações sobre a criação de EventBridge regras de prontidão, consulte Monitorar um recurso de verificação de prontidão com. EventBridge

4. Na página Selecionar destino, escolha CloudWatchcomo seu alvo.

5. Escolha um grupo de CloudWatch registros no menu suspenso.