View a markdown version of this page

Amazon EventBridge により ARC で準備状況チェックを使用する - Amazon Application Recovery Controller (ARC)
EventBridge で準備状況チェックリソースをモニタリングする準備状況イベントパターンの例ターゲットとして使用する CloudWatch ロググループを指定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge により ARC で準備状況チェックを使用する

注記

Amazon Application Recovery Controller (ARC) の準備状況チェック機能は、新規のお客様に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「Amazon Application Recovery Controller (ARC) の準備状況チェックの可用性の変更」を参照してください。

Amazon EventBridge を使用すると、Amazon Application Recovery Controller (ARC) の準備状況チェックリソースをモニタリングするイベント駆動型ルールを設定し、他の AWS サービスを使用するターゲットアクションを開始できます。例えば、準備状況チェックステータスが READY から NOT READY に変わるとき、Amazon SNS トピックに信号を伝達することにより、E メール通知を送信させるルールを設定できます。

注記

ARC は、準備状況チェックのために EventBridge イベントを米国西部 (オレゴン) (us-west-2) AWS リージョンでのみ公開します。準備状況チェックの EventBridge イベントを受信するには、米国西部 (オレゴン) リージョンに EventBridge ルールを作成します。

Amazon EventBridge でルールを作成して、次の ARC 準備状況チェックイベントで反応させることが可能です。

  • 準備状況チェックの準備。このイベントは、準備状況チェックのステータスが (例えば READY から NOT READY に) 変わった場合に指定します。

関心のある特定の ARC イベントをキャプチャするには、そのイベント固有のパターンを定義し、イベントを検出する EventBridge がそれを照合できるようにします。イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

イベントは、ベストエフォートベースで出力されます。通常の運用状況下では、ARC から EventBridge にほぼリアルタイムで配信されます。ただし、イベントの配信を遅らせたり妨げたりする状況が発生する場合もあります。

EventBridge ルールがイベントパターンでどのように機能するかについては、「EventBridge のイベントとイベントパターン」を参照してください。

EventBridge で準備状況チェックリソースをモニタリングする

EventBridge でルールを作成すると、ARC が準備状況チェックリソースに対してイベントを発生したときに実行されるアクションを定義できます。

EventBridge コンソールにイベントパターンを入力またはコピーアンドペーストするには、コンソールの [独自のものを入力] オプションを選択します。役に立つ可能性のあるイベントパターンを判断するために、このトピックには準備状況イベントパターンの例が含まれています。

リソースイベントのルールを作成するには

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. AWS リージョン でルールを作成するには、米国西部 (オレゴン) を選択します。これは準備状況イベントに必要なリージョンです。

  3. [Create rule] を選択します。

  4. ルールの [Name (名前)] を入力し、必要に応じて説明を入力します。

  5. [イベントバス] については、デフォルト値の [デフォルト] のままにします。

  6. [次へ] を選択します。

  7. [イベントパターンを構築] ステップでは、[イベントソース] はデフォルト値の [AWS イベント] のままにします。

  8. [サンプルイベント][独自のサンプルイベントを入力] を選択します。

  9. [サンプルイベント] には、イベントパターンを入力するか、コピーして貼り付けます。例については、次のセクションを参照ください。

準備状況イベントパターンの例

イベントパターンは、一致するイベントと同じ構造をしています。イベントのパターンでは、照合する対象のフィールドを引用符で囲み、検出したい値を指定します。

このセクションのイベントパターンをコピーして EventBridge に貼り付け、ARC のアクションとリソースの監視に使用できるルールを作成できます。

以下のイベントパターンは、EventBridge で ARC の準備状況チェック機能に使用できる例を示しています。

  • ARC の準備状況チェックからすべてのイベントを選択します。

    {
    "source": [
        "aws.route53-recovery-readiness"
    ]
}

  • セルに関連するイベントのみを選択します。

    {
    "source": [
        "aws.route53-recovery-readiness"
    ],
    "detail-type": [
        "Route 53 Application Recovery Controller cell readiness status change"
    ]
}

  • MyExampleCell という特定のセルに関連するイベントのみを選択します。

    {
    "source": [
        "aws.route53-recovery-readiness"
    ],
    "detail-type": [
        "Route 53 Application Recovery Controller cell readiness status change"
    ],
    "resources": [
        "arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell"
    ]
}

  • リカバリグループ、セル、NOT READY のステータスとなった準備状況チェックのいずれかのイベントのみを選択します。

    {
   "source":[
      "aws.route53-recovery-readiness"
   ],
   "detail-type":{
      "new-state":{
         "readiness-status":[
            "NOT_READY"
         ]
      }
   }
}

  • リカバリグループ、セル、READY 以外のステータスになった準備状況チェックのいずれかのイベントのみを選択します。

    {
   "source":[
      "aws.route53-recovery-readiness"
   ],
   "detail":{
      "new-state":{
         "readiness-status":[
            {
               "anything-but":"READY"
            }
         ]
      }
   }
}

以下は、リカバリグループの準備状況ステータスを変更するための ARC イベントの例です。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller recovery group readiness status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp"
    ],
    "detail": {
        "recovery-group-name": "BillingApp",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

以下は、セルの準備状況ステータスを変更するための ARC イベントの例です。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller cell readiness status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell"
    ],
    "detail": {
        "cell-name": "PDXCell",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

以下は、準備状況チェックステータスを変更するための ARC イベントの例です。

{
    "version": "0",
    "account":"111122223333",
    "detail-type":"Route 53 Application Recovery Controller readiness check status change",
    "source":"route53-recovery-readiness.amazonaws.com",
    "time":"2020-11-03T00:31:54Z",
    "id": "1234a678-1b23-c123-12fd3f456e78",
    "region": "us-west-2",
    "resources":[
        "arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck"
    ],
    "detail": {
    "readiness-check-name": "UserTableReadinessCheck",
        "previous-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        },
        "new-state": {
            "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
        }
    }
}

ターゲットとして使用する CloudWatch ロググループを指定する

EventBridge ルールを作成するときは、ルールに一致するイベントの送信先のターゲットを指定する必要があります。EventBridge で利用できるターゲットの一覧については、「EventBridge コンソールで使用可能なターゲット」を参照してください。EventBridge ルールに追加できるターゲットの 1 つは、Amazon CloudWatch ロググループです。このセクションでは、CloudWatch ロググループをターゲットとして追加するための要件と、ルール作成時にロググループを追加する手順について説明します。

CloudWatch ロググループをターゲットとして追加するには、次のいずれかを実行します。

  • 新しいロググループを作成する

  • 既存のロググループを選択する

ルールの作成時にコンソールを使用して新しいロググループを指定する場合は、EventBridge によって自動的にロググループが作成されます。EventBridge ルールのターゲットとして使用するロググループが /aws/events で始まることを確認します。既存のロググループを選択する場合は、/aws/events で始まるロググループのみがドロップダウンメニューのオプションとして表示されることに注意してください。詳細については、「Amazon CloudWatch ユーザーガイド」の「新しいロググループを作成する」を参照してください。

コンソール外で CloudWatch オペレーションを使用して CloudWatch ロググループを作成またはターゲットとして使用する場合は、アクセス許可を正しく設定していることを確認してください。コンソールを使用して EventBridge ルールにロググループを追加すると、ロググループのリソースベースのポリシーが自動的に更新されます。ただし、 AWS Command Line Interface または AWS SDK を使用してロググループを指定する場合は、ロググループのリソースベースのポリシーを更新する必要があります。次のポリシー例は、ロググループのリソースベースのポリシーで定義する必要があるアクセス許可を示しています。

JSON
{
    "Version":"2012-10-17",

    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "events.amazonaws.com",
                    "delivery.logs.amazonaws.com"
                ]
            },
            "Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
            "Sid": "TrustEventsToStoreLogEvent"
        }
    ]
}

コンソールを使用してロググループのリソースベースのポリシーを設定することはできません。必要なアクセス許可をリソースベースのポリシーに追加するには、CloudWatch PutResourcePolicy API オペレーションを使用します。次に、describe-resource-policies CLI コマンドを使用して、ポリシーが正しく適用されたことを確認できます。

リソースイベントのルールを作成して CloudWatch ロググループターゲットを指定するには

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. ルール AWS リージョン を作成する を選択します。

  3. [ルールの作成] を選択して、イベントパターンまたはスケジュールの詳細など、そのルールに関する情報を入力します。

    準備状況のための EventBridge ルールの作成の詳細については、「EventBridge で準備状況チェックリソースをモニタリングする」を参照してください。

  4. [ターゲットを選択] ページで、ターゲットとして [CloudWatch] を選択します。

  5. ドロップダウンメニューから CloudWatch ロググループを選択します。