本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Incident Manager 中创建事件
Incident Manager 是一项 AWS Systems Manager 功能,可帮助您管理和快速响应事件。您可以配置 Amazon CloudWatch 和 Amazon EventBridge 以基于 CloudWatch 警报和 EventBridge 事件自动创建事件。您也可以在事件列表页面上手动创建事件,或者使用 AWS CLI 或 AWS SDK 中的 StartIncident API 操作来创建事件。Incident Manager 会将同一个 CloudWatch 警报或 EventBridge 事件创建的事件重复数据删除到同一个事件中。
对于 CloudWatch 警报或 EventBridge 事件自动创建的事件,Incident Manager 会尝试在与事件规则或警报相同的 AWS 区域 中创建事件。如果在 AWS 区域 中没有 Incident Manager,CloudWatch 或 EventBridge 会自动在复制集中指定的可用区域中创建事件。有关更多信息,请参阅 Incident Manager 中的跨区域和跨账户事件管理。
系统创建事件时,Incident Manager 会自动收集事件相关 AWS 资源的信息,并将这些信息添加到相关项目选项卡中。如果您在响应计划中指定了运行手册,当系统创建事件时,Incident Manager 就可以将事件中涉及的 AWS 资源信息发送到运行手册。然后,系统可以在启动运行手册并尝试修复问题时瞄准这些资源。
当系统创建事件时,它还会在 OpsCenter(System Manager 的组件)中创建父操作工作项 (OpsItem),并将其作为相关项目链接到该事件。您可以使用该 OpsItem 跟踪相关工作和未来的事件分析。调用 OpsCenter 会产生费用。有关 OpsCenter 定价的更多信息,请参阅 Systems Manager 定价
重要
请注意以下重要详细信息。
-
如果 Incident Manager 不可用,则只有当您在复制集中指定了至少两个区域时,系统才能进行失效转移并在其他 AWS 区域 中创建事件。有关配置复制集的信息,请参阅 开始使用 Incident Manager。
跨区域失效转移创建的事件不会调用响应计划中指定的运行手册。
使用 CloudWatch 警报自动创建事件
CloudWatch 使用您的 CloudWatch 指标来提醒您环境中的变化,并自动执行启动事件操作。当警报进入警报状态时,CloudWatch 会与 Systems Manager 和 Incident Manager 合作,根据响应计划模板创建事件。这需要以下先决条件:
-
已配置 Incident Manager 并创建复制集。该步骤将在您的账户中创建 Incident Manager 服务关联角色,并提供必要的权限。
-
配置的 Incident Manager 响应计划。要了解如何配置 Incident Manager 响应计划,请参阅 在 Incident Manager 中使用响应计划 本指南的事件准备部分。
-
已配置 CloudWatch 指标监控您的应用程序。有关监控最佳实践,请参阅本指南的事件准备部分的 监控。
要使用开始事件操作创建警报
-
在 CloudWatch 中创建警报。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 警报。
-
选择要执行的警报操作时,请选择添加 Systems Manager 操作。
-
选择创建事件,然后选择该事件的响应计划。
-
完成所选警报类型指南中的其余步骤。
提示
您还可以将创建事件操作添加到任何现有警报中。
使用 EventBridge 事件自动创建事件
EventBridge 规则可观察事件模式。如果事件符合定义的模式,Incident Manager 就会使用所选的响应计划创建事件。
使用 SaaS 合作伙伴事件创建事件
您可以将 EventBridge 配置为接收来自软件即服务 (SaaS) 合作伙伴应用程序和服务的事件,从而实现第三方集成。将 EventBridge 配置为接收来自第三方合作伙伴的事件后,您可以创建与合作伙伴事件相匹配的规则来创建事件。要查看第三方集成列表,请参阅接收来自 SaaS 合作伙伴的事件。
将 EventBridge 配置为接收来自 SaaS 集成的事件。
打开位于 https://console.aws.amazon.com/events/
的 Amazon EventBridge 控制台。 -
在导航窗格中,选择合作伙伴事件源。
-
使用搜索栏查找所需的合作伙伴,然后为该合作伙伴选择设置。
-
选择复制,将您的账户 ID 复制到剪贴板。
注意
要与 Salesforce 集成,请使用《Amazon AppFlow 用户指南》https://docs.aws.amazon.com/appflow/latest/userguide/EventBridge.html中描述的步骤。
-
转到合作伙伴的网站,并按照说明创建合作伙伴事件源。对此操作使用您的账户 ID。您创建的事件源只能在您的账户中使用。
-
返回 EventBridge 控制台,选择导航窗格中的合作伙伴事件源。
-
选择合作伙伴事件源旁边的按钮,然后选择与事件总线关联。
创建可触发来自 SaaS 合作伙伴的事件的规则
打开位于 https://console.aws.amazon.com/events/
的 Amazon EventBridge 控制台。 -
在导航窗格中,选择规则。
-
选择创建规则。
-
为规则输入名称和描述。
规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。
-
对于事件总线,请选择对应于该合作伙伴的事件总线。
-
对于规则类型,选择具有事件模式的规则。
-
选择下一步。
-
对于事件源,选择 AWS 事件或 EventBridge 合作伙伴事件。
-
对于事件模式,选择事件模式表。
-
对于事件源,选择EventBridge 合作伙伴
-
对于合作伙伴,请选择合作伙伴的名称。
-
对于事件类型,选择所有事件或选择要用于此规则的事件类型。如果您选择所有事件,此合作伙伴事件源发送的所有事件都将匹配规则。
如果您希望自定义事件模式,请选择编辑,做出修改,然后选择保存。
-
选择下一步。
-
对于选择目标,选择 Incident Manager 响应计划,然后选择响应计划。
注意
选择响应计划时,您拥有并已与您的账户共享的所有响应计划都会显示在响应计划下拉列表中。
-
EventBridge 可以创建运行规则所需的 IAM 角色:
-
要自动创建 IAM 角色,请选择为此特定资源创建新角色。
-
要使用您之前创建的 IAM 角色,请选择使用现有角色。
-
-
选择下一步。
-
(可选)为规则输入一个或多个标签。有关更多信息,请参阅《Amazon EventBridge 用户指南》中的 Amazon EventBridge 标签。
-
选择下一步。
-
检查规则,然后选择创建规则。
使用 AWS 服务事件创建事件
EventBridge 还接收来自支持 AWS 服务事件中列出的 AWS 服务的事件。与为 SaaS 合作伙伴配置规则的方式类似,您也可以为 AWS 服务配置规则。
创建可触发 AWS 服务事件的规则
打开位于 https://console.aws.amazon.com/events/
的 Amazon EventBridge 控制台。 -
在导航窗格中,选择规则。
-
选择创建规则。
-
为规则输入名称和描述。
规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。
-
对于事件总线,选择默认。
-
对于规则类型,选择具有事件模式的规则。
-
选择下一步。
-
对于事件源,选择 AWS 事件或 EventBridge 合作伙伴事件。
-
对于事件模式,选择事件模式表。
-
对于事件源,选择 AWS 服务。
-
对于服务名称,选择监控事件的服务。
-
对于事件类型,选择所有事件或选择要用于此规则的事件类型。如果您选择所有事件,此合作伙伴事件源发送的所有事件都将匹配规则。
如果您希望自定义事件模式,请选择编辑,做出修改,然后选择保存。
-
选择下一步。
-
对于选择目标,选择 Incident Manager 响应计划,然后选择响应计划。
注意
选择响应计划时,您拥有并已与您的账户共享的所有响应计划都会显示在响应计划下拉列表中。
-
EventBridge 可以创建运行规则所需的 IAM 角色:
-
要自动创建 IAM 角色,请选择为此特定资源创建新角色。
-
要使用您之前创建的 IAM 角色,请选择使用现有角色。
-
-
选择下一步。
-
(可选)为规则输入一个或多个标签。有关更多信息,请参阅《Amazon EventBridge 用户指南》中的 Amazon EventBridge 标签。
-
选择下一步。
-
检查规则,然后选择创建规则。
手动创建事件
响应者可以使用预定义的响应计划,使用 Incident Manager 控制台手动跟踪事件。请按照以下步骤创建事件。
-
选择启动事件。
-
对于响应计划,请从列表中选择一个响应计划。
-
(可选)要覆盖已定义的响应计划提供的标题,请输入事件标题。
-
(可选)要覆盖定义的响应计划提供的影响,请输入事件的影响。