使用 Amazon CloudWatch Events 监控 Trusted Advisor 检查结果
您可以使用 Amazon CloudWatch Events 检测并响应 Trusted Advisor 检查的状态更改。随后,CloudWatch Events 会根据您创建的规则,在检查状态更改为您在规则中指定的值时调用一个或多个目标操作。根据状态更改的类型,您可以发送通知、捕获状态信息、采取纠正措施、启动事件或采取其他操作。在 Trusted Advisor 工作流中使用 CloudWatch Events 时,可以选择以下类型的目标:
-
AWS Lambda 函数
-
Amazon Kinesis 流
-
Amazon Simple Queue Service 队列
-
内置目标(CloudWatch 警报操作)
-
Amazon Simple Notification Service 主题
下面是一些用例:
-
使用 Lambda 函数在检查状态更改时将通知传入 Slack 通道。
-
将有关检查的数据推送到 Kinesis 流,以支持全面、实时的状态监控。
有关使用 CloudWatch Events 和 Lambda 函数自动响应 Trusted Advisor 检查结果的示例,请参阅 Trusted Advisor 工具。
本主题的其余内容介绍为 Trusted Advisor 创建 CloudWatch Events 规则的基本步骤。然而,在为 Trusted Advisor 创建事件规则之前,您应当执行以下操作:
-
熟悉 CloudWatch Events 中的事件、规则和目标。有关更多信息,请参阅什么是 Amazon CloudWatch Events?和新的 CloudWatch Events – 跟踪和响应对您的 AWS 资源的更改。
-
创建将在您的事件规则中使用的目标。
要为 Trusted Advisor 创建 CloudWatch Events 规则,请执行以下操作:
-
通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/。
-
在导航栏中,选择 美国东部(弗吉尼亚北部) 区域。
-
在导航窗格中,选择 Events。
-
选择 Create rule,然后选择 Event Source。对于 Service Name,选择 Trusted Advisor。
-
指定状态值:
-
要生成适用于所有状态值的规则,请选择 Check Item Refresh Status,然后选择 Any status (默认值)。
-
要设置仅适用于部分状态值的规则,请选择 Specific status(es),然后从列表中选择一个或多个状态值。
-
-
指定 Trusted Advisor 检查:
-
要设置适用于所有 Trusted Advisor 检查的规则,请选择任何检查。
-
要设置仅适用于部分检查的规则,请选择 Specific check(s),然后从列表中选择一个或多个检查名称。
-
-
指定 AWS 资源:
-
要设置适用于所有资源的规则,请选择 Any resource ID。
-
要创建仅适用于一个或多个资源的规则,请选择 Specific resource ID(s) by ARN (按 ARN 指定资源 ID)。然后,输入资源的 ARN。
-
-
审查您的规则设置以确保其符合事件监控要求。
-
在 Targets 区域,选择 Add target*。
-
在 Select target type (选择目标类型) 列表中,选择您准备好与此规则一起使用的目标类型。然后,配置该类型所需的任何其他选项。
-
选择 Configure details。
-
在 Configure rule details (配置规则详细信息) 页面上,输入规则的名称和说明。要在创建规则后立即启用它,请选择 State (状态) 框。
-
如果您对规则满意,请选择 Create rule。