Monitoramento AWS RAM usando eventos do CloudWatch - AWS Resource Access Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitoramento AWS RAM usando eventos do CloudWatch

Com o uso do Amazon CloudWatch Events, é possível configurar notificações automáticas para eventos específicos no AWS RAM. Os eventos dos produtos da AWS RAM são entregues ao CloudWatch Events quase em tempo real. É possível configurar o CloudWatch Events para monitorar eventos e invocar destinos em resposta a eventos que indicam alterações nos seus recursos compartilhados. As alterações em um compartilhamento de recursos acionam eventos tanto para o proprietário do compartilhamento de recursos quanto para as entidades que receberam acesso ao compartilhamento de recursos.

Quando você cria um padrão de eventos, a origem é aws.ram.

nota

Tome cuidado ao escrever códigos que dependam desses eventos. Esses eventos não são garantidos, mas são emitidos com base no melhor esforço. Se ocorrer um erro ao AWS RAM tentar emitir um evento, o serviço tentará várias vezes mais. No entanto, isso pode expirar e resultar na perda desse evento específico.

Para obter mais informações, consulte o Manual do usuário do Amazon CloudWatch Events.

Exemplo: alertas sobre falhas no compartilhamento de recursos

Considere o cenário em que você deseja compartilhar as reservas de capacidade do Amazon EC2 com outras contas em sua organização. Fazer isso é uma boa maneira de reduzir seus custos.

No entanto, se você não atender a todos os pré-requisitos para compartilhar uma reserva de capacidade, ela poderá falhar silenciosamente na execução das tarefas assíncronas envolvidas no compartilhamento de recursos. Se a operação de compartilhamento falhar e seus usuários em outras contas tentarem iniciar instâncias com uma dessas reservas de capacidade, o Amazon EC2 agirá como se a reserva de capacidade estivesse cheia e, em vez disso, iniciará a instância como uma instância sob demanda. Isso pode resultar em custos maiores do que o esperado.

Para monitorar falhas no compartilhamento de recursos, configure uma regra do Amazon CloudWatch Events que alerte você sempre que um AWS RAM compartilhamento de recursos falhar. O procedimento do tutorial a seguir usa um tópico do Amazon Simple Notification Service (SNS) para notificar todos os assinantes do tópico sempre que o EventBridge descobrir uma falha no compartilhamento de recursos. Para obter mais informações sobre tópicos do Amazon SNS, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.

Para criar uma regra que notifique você quando o compartilhamento de recursos falhar
  1. Abra o console do Amazon EventBridge.

  2. No painel de navegação, escolha Regras e, na lista Regras, escolha Criar regra.

  3. Insira um nome e uma descrição opcional para a sua regra, e escolha Próximo.

  4. Role para baixo até a caixa Padrão de evento e escolha Padrões personalizados (editor JSON).

  5. Veja a seguir um exemplo de padrão de evento para copiar e colar:

    { "source": ["aws.ram"], "detail-type": ["Resource Sharing State Change"], "detail": { "event": ["Resource Share Association"], "status": ["failed"] } }
  6. Escolha Próximo.

  7. Para Alvo 1, em Tipo de alvo, escolha serviço da AWS.

  8. Em Selecionar um destino, escolha Tópico do SNS.

  9. Em Tópico, selecione o tópico do SNS no qual você deseja publicar a notificação. O tópico já deve existir.

  10. Escolha Próximo e, em seguida, escolha Próximo novamente para verificar sua configuração.

  11. Quando estiver satisfeito com suas opções, selecione Criar regra.

  12. De volta à página Regras, verifique se sua nova regra está marcada como Ativada. Se necessário, selecione o botão de opção ao lado do nome de sua regra e selecione Habilitar.

Desde que essa regra esteja habilitada, qualquer compartilhamento de AWS RAM recursos que falhe gera um alerta de SNS para os destinatários do tópico no qual você publicou.

Você também pode confirmar que as reservas de capacidade compartilhada estão acessíveis às contas com as quais você as compartilhou, tentando visualizá-las no console do Amazon EC2 a partir dessas contas.