本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 接收 AMS 通知
您與 AMS 之間的通訊有許多原因:
+ AMS 建立的 RFC 需要您的核准
+ 建立的 AMS 案例,用於調查您建立的失敗 RFC
+ 透過監控提醒建立的事件
+ 修補服務通知,通知您即將進行的修補
+ 服務請求和事件報告
+ 每月 CRM 報告
+ 偶爾重要的 AWS 公告 (如果需要您採取任何動作,您的 CSDM 會與您聯絡)
所有這些通知都會傳送至您在加入時提供 AMS 的預設聯絡資訊 (根帳戶電子郵件)。由於難以保持個別電子郵件的更新,我們建議您使用可在結束時更新的群組電子郵件。AMS 操作也會收到傳送給您的所有通知,並在做出回應之前進行分析。
AMS 通知服務提供兩種額外方式來設定通知的聯絡人:
+ 使用聯絡人標籤標記您的資源 (標籤鍵值為聯絡資訊),並將標籤鍵名稱提供給 CSDM。除了加入時建立的帳戶聯絡人之外,這些資源的警示也會傳送至金鑰值中提供的聯絡人。這對應用程式擁有者特別有用。如需詳細資訊,請參閱[標籤型提醒通知](how-monitoring-works.md#how-mon-works-alert-notes-tags)。
+ (加入時需要) 將非資源型通知的聯絡人清單傳送到 CSDM。例如,您可能有一個名為 "SecurityContacts" 的清單和另一個名為 "OperationsContacts" 的清單,以此類推。AMS 會將清單新增至通知服務,而適用於該清單內容的警示會傳送給這些聯絡人。這對於組織事宜特別有用。
此進階警示路由功能適用於大多數基本 CloudWatch 警示,例如 Amazon EC2 執行個體故障、Amazon Elastic Block Store (Amazon EBS) 磁碟區容量使用率 - 根用量、Amazon EBS NonRoot 用量、高記憶體使用率、高交換用量,以及 Amazon EC2 的高 CPU 使用率。
此外,當您提交服務請求或事件報告時,您可以選擇新增「CC 電子郵件」(強烈建議),這些電子郵件地址會收到有關服務請求或事件的通知。
**重要**
雖然在服務請求和事件報告中提供的 CC 電子郵件地址會收到通訊的電子郵件通知,但其他通知,例如修補通知,會出現在您的服務請求清單中 (電子郵件也會傳送給預設聯絡人),*而不會*明確通知您有正在等待您注意的通訊。因此,我們強烈建議您盡可能新增 CC 電子郵件,並將預設的聯絡人電子郵件設定為群組,讓使用 AMS 的每個人都是其中的成員。
此外,您可以請求新 AMIs、RFC 狀態變更以及 AMS 帳戶中組態變更的特殊通知。接下來會討論這些選用的通知服務。
# 使用 SNS 的 AMS AMI 通知
AMS 提供 AMI 通知服務。您可以使用它來訂閱 Amazon Simple Notification Service (SNS) 主題,在 AMS AMI 更新發佈時通知您。您可以選擇只接收您使用的 AMS AMIs 的通知,也可以註冊以接收所有 AMS AMIs的更新通知。如需 SNS 主題的詳細資訊,請參閱[什麼是 Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
每當 AMIs發佈時,我們會傳送通知給對應主題的訂閱者;本節說明如何訂閱 AMS AMI 通知。
**訊息範例**
```
{
"Type" : "Notification",
"MessageId" : "example messageId",
"TopicArn" : "arn:aws:sns:us-east-1:591688410472:customer-ams-windows2019",
"Subject" : "New AMS AMIs are Now Available",
"Message" : "{"v1": {"Message": "A new version of the AMS Amazon Machine Images has been released. You are now able to launch new EC2 stacks from these AMIs.
Please use this time to update any dependencies such as CloudFormation or Autoscaling groups. Release Notes Windows - Contains latest Windows Patches:
Microsoft Windows Server 2008 R2 Datacenter - (KB2819745, KB3018238, KB4507004, KB4507437) Microsoft Windows Server 2016 Datacenter Security Enhancedn - (KB4509091, KB4507459)
Microsoft Windows Server 2016 Datacentern - (KB4509091, KB4507459) Microsoft Windows Server 2012 R2 Security Enhancedn - (KB3191564, KB3003057, KB3013172, KB3185319, KB4504418,
KB4506996, KB4507463) Microsoft Windows Server 2012 R2 Standardn - (KB3003057, KB3013172, KB3185319, KB4504418, KB4506996, KB4507463) Linux - Contains latest Linux patches -
All AMIs now force domainjoin-cli leave before domainjoin-cli join for better stability in the domain join process.", "images":
{"images": {"image_name": "customer-ams-windows2019-2021.08-1", "image_id": "ami-05dfa45396fddaa5e"}}, "region": "us-east-1"}}",
"Timestamp" : "2021-09-03T19:05:57.882Z",
"SignatureVersion" : "1",
"Signature" : "example sig",
"SigningCertURL" : "example url",
"UnsubscribeURL" : "example url"
}
```
可能訂閱的 AMS AMI 主題:
+ **ALL**:使用 `customer-ams-all-amis`。本主題訂閱會在任何 AMS AMIs 更新時通知您。
+ **AMS AWS Linux AMIs**:對於 Amazon Linux,請使用 `customer-ams-amazon1`和 `customer-ams-amazon1-security-enhanced`。對於 Amazon Linux 2,請使用 `customer-ams-amazon2`和 `customer-ams-amazon2-security-enhanced`。
+ **AMS SUSE Linux AMIs**:使用 `customer-ams-sles12`或 `customer-ams-sles15`。
+ **AMS AWS RedHat AMIs**:使用 `customer-ams-rhel8`、`customer-ams-rhel8-security-enhanced`、`customer-ams-rhel7`、`customer-ams-rhel7-security-enhanced`。
+ **AMS AWS CentOs AMIs**:使用 `customer-ams-centos7`、`customer-ams-centos7-security-enhanced`。
+ **AMS Ubuntu AMIs**:使用 `customer-ams-ubuntu18`。
+ **AMS AWS Windows AMIs**:使用 `customer-ams-windows2019`、`customer-ams-windows2019-security-enhanced`、`customer-ams-windows2016`、`customer-ams-windows2016-security-enhanced`、`customer-ams-windows2012`、`customer-ams-windows2012r2``customer-ams-windows2012r2-security-enhanced`、、`customer-ams-windows2022`。
若要使用 Amazon SNS 主控台訂閱 AMS 新 AMI 通知:
1. 開啟儀表板的 Amazon SNS 主控台[https://console.aws.amazon.com/sns/v2/home](https://console.aws.amazon.com/sns/v2/home)。
1. 在右上角,將您訂閱的 AMIs 變更為 AWS 區域。
1. 在左側導覽窗格中,選擇**訂閱**,然後選擇**建立訂閱**。
1. 請提供下列資訊:
1. **主題 ARN**:`arn:aws:sns:{REGION}:287847593866:{AMS_AMI_NAME}`其中 REGION 是選取的 AWS 區域 (SNS 通知的建立位置),而 AMS\$1AMI\$1NAME 是您想要通知的 AMI。範例:
+ 若要訂閱 AWS 區域 us-east-1 中新 AMS Amazon Linux AMIs 的通知,請使用此**主題 ARN** = `arn:aws:sns:us-east-1:287847593866:customer-ams-amazon1`。
+ 若要訂閱 AWS 區域 us-west-2 中新 AMS Window Server 2016 AMIs通知,請使用此**主題 ARN** = `arn:aws:sns:us-west-2:287847593866:customer-ams-windows2016`
1. 對於 ** 通訊協定 **,選擇 ** 電子郵件 **。
1. 針對 **Endpoint (端點)**,請輸入可用於接收通知的電子郵件地址。我們建議分發清單,而不是個人的電子郵件。
1. 選擇**建立訂閱**。
1. 當您收到主旨行為「AWS Notification - Subscription Confirmation」的確認電子郵件時,請開啟電子郵件,然後選擇**確認訂閱**以完成您的訂閱。
**注意**
您不限於**通訊協定**的電子郵件。如需其他可接受通訊協定及其使用方式的資訊,請參閱[訂閱](https://docs.aws.amazon.com/cli/latest/reference/sns/subscribe.html)。
若要使用 AWS SNS 主控台取消訂閱 AMS 新 AMI 通知:
1. 開啟儀表板的 Amazon SNS 主控台[https://console.aws.amazon.com/sns/v2/home](https://console.aws.amazon.com/sns/v2/home)。
1. 在導覽列中,將 變更為您選擇的 AWS 區域。您必須使用要接收對應 AMIs 區域。
1. 在導覽窗格中,選擇**訂閱**,選擇訂閱,然後選擇**動作** -> **刪除訂閱**。
1. 出現確認提示時,請選擇**刪除**。
若要使用部署 \$1 擷取 \$1 CloudFormation 範本的堆疊 \$1 建立 (ct-36cn2avfrrj9v) 訂閱 AMS 新 AMI 通知:
1. 若要訂閱 AmazonLinuxSubscription,請建立並儲存執行參數 JSON 檔案;此範例會將其命名為 CreateSubscribeAmiParams.json:
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"AmazonLinuxSubscription":{
"Type" : "AWS::SNS::Subscription",
"Properties": {
"TopicArn": "arn:aws:sns:{REGION}:287847593866:{AMS_AMI_NAME}",
"Protocol": "email",
"Endpoint": "username@yourdomain.com"
}
}
}
}
```
1. 使用下列內容建立並儲存 RFC 參數 JSON 檔案;此範例會將其命名為 CreateSubscribeAmiRfc.json 檔案:
```
{
"ChangeTypeId": "ct-36cn2avfrrj9v",
"ChangeTypeVersion": "1.0",
"Title": "cfn-ingest-subscribe-ami"
}
```
1. 建立 RFC,指定 CreateSubscribeAmiRfc 檔案和 CreateSubscribeAmiParams 檔案:
```
aws amscm create-rfc --cli-input-json file://CreateSubscribeAmiRfc.json --execution-parameters file://CreateSubscribeAmiParams.json
```
您會在回應中收到新 RFC 的 ID,並且可以使用它來提交和監控 RFC。在您提交之前,RFC 會保持在編輯狀態,不會啟動。
如需建立 AMIs的範例,請參閱[建立 AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html)。
如需以程式設計方式使用 AMIs 的資訊,請參閱 [EC2 堆疊:建立](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ec2-create-col.html)。
# 服務通知
當您需要採取行動或注意到可能會影響您的帳戶或資源的項目時,AMS 會傳送傳出服務請求或服務通知,包括:
+ 基礎設施影響:當基礎 AWS 服務影響您的基礎設施時,AMS 會傳送服務通知,而且您需要在特定日期之前採取行動,否則您可能會中斷。
+ EC2 硬體問題:AMS 會針對需要您在特定日期之前重新啟動 EC2 執行個體的 EC2 硬體問題傳送服務通知,或讓您知道 AMS 會為您重新啟動執行個體。這是重要的通知,因為重新啟動可能會導致中斷,而且您必須以可接受的日期回應,或使用 ct-09qbhy7kvtxqw 建立 RFC,以自行重新啟動執行個體。如果您未回應,這類服務通知會在五天內自動關閉。
# RFC 狀態變更通知
AMS 透過電子郵件和 CloudWatch Events 提供 RFC 狀態變更的通知:
+ 透過 AMS 主控台傳送的電子郵件:建立 RFC 精靈的第二個頁面上有一個選項,您可以在其中新增最多五個電子郵件地址,以便在 RFC 狀態變更時收到通知。
+ CloudWatch Events:您可以為 CloudWatch Events 設定不同的規則和目標,以接收每個 RFC 狀態變更的通知。
# 電子郵件通知
您可以新增電子郵件地址,以接收您在 AMS 主控台或使用 AMS API/CLI 建立之 RFC 的 RFC 狀態變更。
在 AMS 主控台中,使用建立 RFC 精靈第二頁的**電子郵件通知**選項:
![\[電子郵件通知選項位於一般組態中。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/emailNoticeOption2.png)
在 AMS API/CLI 中,將類似這樣的行新增至 RFC 的 RFC 參數區段 (請勿將行新增至執行參數區段):
```
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
通知的行為會根據 RFC 排程類型而有所不同:
+ 已排程 RFCs 上接收電子郵件通知:已提交、已排程、InProgress、已完成、已拒絕、已取消、已自動拒絕或已自動取消。
+ ASAP RFCs會收到電子郵件通知:已提交、InProgress、已完成、已拒絕、已取消、AutoRejected或自動取消。
**注意**
電子郵件通知會從此地址傳送:`no-reply@managedservices.amazonaws.com`。
RFC 標題中的特殊字元和 URLs 會在我們傳送的電子郵件中修訂。這是安全措施。
# CloudWatch Events 通知
AMS 透過 CloudWatch Events 提供 RFC 狀態變更的推送通知。若要取得這些通知:
1. 建立將傳送通知的主題和訂閱。您可以指定您喜歡的主題;如需執行此作業的相關資訊,請參閱 [SNS 主題和訂閱:建立](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-sns-top-sub-create-col.html)。
1. 使用 管理 \$1 其他 \$1 其他 \$1 建立變更類型提交 RFC,並在 RFC 狀態變更通知的請求中包含 SNS 主題和訂閱。
當您提交此功能的管理 \$1 其他 \$1 其他 RFC 請求時,您可以指定您有興趣收到通知的 RFC 狀態變更,以及變更類型,並設定其他篩選條件。例如,您可能想要請求僅在管理員存取變更類型為 EventType = RfcSubmitted 和 EventType = RfcUpdated 時收到通知。
這是您可以接收的 CloudWatch 事件通知範本 (包含所有可能的值):
```
{
"source ": "aws.managedservices",
"detail-type": "AMS RFC State Change",
"detail": {
"ActionState": "null | AwsActionPending | AwsOperatorAssigned | CustomerActionPending | NotApplicable | NoActionPending",
"ActualExecutionTimeRange": {
"StartTime": "null | Actual Start Time",
"EndTime": "null | Actual End Time"
},
"AutomationStatus": "Automated | Manual",
"AwsAccountId": "AWS Account ID",
"AwsApprovalStatus": "null | SubmissionPending | NotRequired | ApprovalPending | Rejected | Approved",
"ChangeTypeId": "Change_Type_ID",
"ChangeTypeVersion": "Change_Type_Version",
"CreatedTime": "Created_Time",
"CustomerApprovalStatus": "null | SubmissionPending | NotRequired | ApprovalPending | Rejected | Approved",
"EventType": "RfcActionStateUpdated | RfcApproved | RfcAutoRejected | RfcCanceled | RfcCompleted | RfcCreated | RfcInProgress | RfcRejected | RfcSubmitted | RfcUpdated",
"LastModifiedTime": "Last_Updated_Time",
"LastSubmittedTime": "null | Last_Submitted_Time",
"RequestedExecutionTimeRange": {
"StartTime": "null | Expected_Start_Time",
"EndTime": "null | Expected_End_Time"
},
"RfcId": "RFC_ID",
"Status": "Editing | PendingApproval | Scheduled | Rejected | Canceled | ExecutionLock | InProgress | Success | Failure",
"Title": "Title"
}
}
```
支援的 RFC 狀態變更 (EventType),如實際 CloudWatch Events 通知所示:
+ RfcActionStateUpdated (無 AMS 主控台選項):其中一個狀態的 RFC,稍後說明已變更。
+ RfcApproved (無 AMS 主控台選項):RFC 通過系統和/或 AMS 運算子驗證,並已核准完成。
+ RfcAutoRejected (**自動拒絕**):RFC 失敗的系統驗證或 AMS 運算子已拒絕。
+ RfcCanceled (**已取消**或**自動取消**):RFC 已由提交者或 AMS 運算子取消。
+ RfcCompleted (**Completed**):RFC 執行參數已完成,包括 UserData。
+ RfcCreated (無 AMS 主控台選項):RFC 已成功建立 (JSON 和提交的參數有效)。
+ RfcInProgress (**InProgress**):RFC 執行仍在進行中。
+ RfcRejected (**拒絕**):已拒絕 RFC 失敗的系統或 AMS 運算子驗證。
+ RfcSubmitted (**Submitted**):RFC 已提交且正在進行系統驗證。
+ RfcUpdated (無 AMS 主控台選項):RFC 已由 AMS 運算子手動更新。
此外,您可以將 CloudWatch Events (CWE) 通知傳送至任何支援的目的地,並在這些自動通知的基礎上建置您自己的系統:
+ Amazon EC2 執行個體
+ AWS Lambda 函數
+ Amazon Kinesis Data Streams 中的串流
+ Amazon Data Firehose 中的交付串流
+ Amazon CloudWatch Logs 中的記錄群組
+ Amazon ECS 任務
+ Systems Manager Run Command
+ Systems Manager Automation
+ AWS Batch 任務
+ Step Functions 狀態機器
+ CodePipeline 中的管道
+ CodeBuild 專案
+ Amazon Inspector 評定範本
+ Amazon SNS 主題
+ Amazon SQS 佇列
+ 內建目標:EC2 CreateSnapshot API 呼叫、EC2 RebootInstances API 呼叫、EC2 StopInstances API 呼叫和 EC2 TerminateInstances API 呼叫。
+ 另一個 AWS 帳戶的預設事件匯流排
**注意**
我們會盡力傳送 RFC 狀態變更的 CloudWatch Events 通知。