View a markdown version of this page

使用 CloudFormation 模板在事件检测及响应服务中构建 CloudWatch 警报 - AWS 事件检测及响应服务用户指南

使用 CloudFormation 模板在事件检测及响应服务中构建 CloudWatch 警报

为了更快地加入 AWS 事件检测及响应服务,并减少构建警报所需的工作,AWS 为您提供了 CloudFormation 模板。这些模板为常见的加入服务提供了优化的警报设置,例如应用程序负载均衡器、网络负载均衡器以及 Amazon CloudFront 等。

使用 CloudFormation 模板构建 CloudWatch 警报

  1. 使用提供的链接下载模板:

    NameSpace 指标 ComparisonOperator(阈值) 周期 DatapointsToAlarm TreatMissingData 统计数据 模板链接
    应用程序弹性负载均衡器 (m1+m2)/(m1+m2+m3+m4)*100 m1=HTTPCode_Target_2XX_Count m2=HTTPCode_Target_3XX_Count m3=HTTPCode_Target_4XX_Count m4=HTTPCode_Target_5XX_Count LessThanThreshold(95) 60 3/3 missing 总和

    模板
    Amazon CloudFront TotalErrorRate GreaterThanThreshold(5) 60 3/3 notBreaching 平均值

    模板
    应用程序弹性负载均衡器 UnHealthyHostCount GreaterThanOrEqualToThreshold(2) 60 3/3 notBreaching 最大值

    模板
    网络弹性负载均衡器 UnHealthyHostCount GreaterThanOrEqualToThreshold(2) 60 3/3 notBreaching 最大值

    模板

  2. 查看下载的 JSON 文件,确保其符合贵组织的运营和安全流程。

  3. 创建 CloudFormation 堆栈:

    注意

    以下步骤使用标准的 CloudFormation 堆栈创建流程。有关详细步骤,请参阅通过 CloudFormation 控制台创建堆栈

    1. 打开 AWS CloudFormation 控制台,地址:https://console.aws.amazon.com/cloudformation

    2. 选择创建堆栈

    3. 选择模板已就绪,然后从本地文件夹上传模板文件。

      以下是创建堆栈屏幕的示例。

      创建堆栈上传模板文件示例

    4. 选择下一步

    5. 输入以下必要信息:

      • AlarmNameConfigAlarmDescriptionConfig:输入警报的名称和描述。

      • ThresholdConfig:根据您应用程序的要求修改阈值。

      • DistributionIDConfig:确保分发 ID 指向您创建 CloudFormation 堆栈的账户中的正确资源。

    6. 选择下一步

    7. 查看 PeriodConfigEvalutionPeriodConfig 以及 DatapointsToAlarmConfig 字段中的默认值。最好是使用这些字段的默认值。如有必要,您可以根据应用程序的要求进行相应调整。

    8. (可选)根据需要输入标签和 SNS 通知信息。最好开启终止保护,以防警报被意外删除。要开启终止保护,请选中已激活单选按钮,如以下示例所示:

      创建堆栈激活终止保护示例

    9. 选择下一步

    10. 检查您的堆栈设置,然后选择创建堆栈

    11. 创建堆栈后,您会看到警报已在 Amazon CloudWatch 警报列表中列出,如以下示例所示:

      CloudWatch 警报列表示例

  4. 在正确的账户和 AWS 区域创建所有警报后,请通知您的技术客户经理(TAM)。AWS 事件检测及响应服务团队会审核您新警报的状态,然后继续加入流程。