本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在亚马逊的 Route 53 ARC 中使用准备情况检查 EventBridge
使用 Amazon EventBridge,您可以设置事件驱动的规则,在 Amazon Route 53 应用程序恢复控制器中监控您的准备情况检查资源,然后启动使用其他 Amazon 服务的目标操作。例如,当准备情况检查状态从 “就绪” 变为 “未就绪” 时,您可以向 Amazon SNS 主题发送信号,从而设置发送电子邮件通知的规则。
注意
Route 53 ARC 仅在美国西部(俄勒冈)(us-west- Amazon 2)地区发布准备情况检查 EventBridge 的事件。要接收 EventBridge 事件以进行准备情况检查,请在美国西部(俄勒冈)区域创建 EventBridge 规则。
您可以在 Amazon 中创建规则 EventBridge ,以便对以下 Route 53 ARC 准备情况检查事件采取行动:
-
就绪检查就绪。该事件指定就绪检查状态是否发生变化,例如,从 READY 变为 NOT READY。
要捕获您感兴趣的特定 Route 53 ARC 事件,请定义 EventBridge 可用于检测事件的特定事件模式。事件模式与它们匹配的事件具有相同的结构。模式引用了您要匹配的字段,并提供您所查找的值。
尽最大努力发出事件。 EventBridge 在正常运营情况下,它们几乎实时地从 Route 53 ARC 交付。但是,可能会出现延迟或阻止事件交付的情况。
有关 EventBridge 规则如何处理事件模式的信息,请参阅中的事件和事件模式 EventBridge。
使用监控准备情况检查资源 EventBridge
使用 EventBridge,您可以创建规则,定义当 Route 53 ARC 为准备情况检查资源发出事件时要采取的操作。
要在 EventBridge 控制台中键入或复制并粘贴事件模式,请在控制台中选择 “Enter my ow n” 选项。为了帮助您确定可能对您有用的事件模式,本主题包括准备事件模式示例。
要为资源事件创建规则
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
Amazon Web Services 区域 要在中创建规则,请选择美国西部(俄勒冈)。这是就绪事件的必填区域。
-
选择 Create rule (创建规则)。
-
输入规则的 Name (名称) 和“Description (描述)”(可选)。
-
对于事件总线,保留默认值,即默认。
-
选择下一步。
-
对于构建事件模式步骤,对于事件源,保留默认值,即 Amazon 事件。
-
在示例事件下,选择输入我自己的。
-
对于示例事件,键入或复制并粘贴事件模式。有关示例,请参阅下一节。
就绪事件模式示例
事件模式与它们匹配的事件具有相同的结构。模式引用了您要匹配的字段,并提供您所查找的值。
您可以将本节中的事件模式复制并粘贴 EventBridge 到中,以创建可用于监控 Route 53 ARC 操作和资源的规则。
以下事件模式提供了一些示例,您可以在 Route 53 ARC EventBridge 的准备情况检查功能中使用这些示例。
-
选择来自 Route 53 ARC 就绪检查的所有事件。
{ "source": [ "aws.route53-recovery-readiness" ] } -
仅选择与单元相关的事件。
{ "source": [ "aws.route53-recovery-readiness" ], "detail-type": [ "Route 53 Application Recovery Controller cell readiness status change" ] } -
仅选择与名为
MyExampleCell的特定单元相关的事件。{ "source": [ "aws.route53-recovery-readiness" ], "detail-type": [ "Route 53 Application Recovery Controller cell readiness status change" ], "resources": [ "arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell" ] } -
仅选择任何恢复组、单元或就绪检查状态变为
NOT READY时的事件。{ "source":[ "aws.route53-recovery-readiness" ], "detail-type":{ "new-state":{ "readiness-status":[ "NOT_READY" ] } } } -
仅选择任何恢复组、单元或就绪检查变为
READY以外状态时的事件。{ "source":[ "aws.route53-recovery-readiness" ], "detail":{ "new-state":{ "readiness-status":[ { "anything-but":"READY" } ] } } }
以下是恢复组就绪状态更改的 Route 53 ARC 事件示例:
{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller recovery group readiness status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp" ], "detail": { "recovery-group-name": "BillingApp", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }
以下是 Route 53 ARC 单元就绪状态更改事件的示例:
{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller cell readiness status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell" ], "detail": { "cell-name": "PDXCell", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }
以下是 Route 53 ARC 就绪检查状态更改事件的示例:
{ "version": "0", "account":"111122223333", "detail-type":"Route 53 Application Recovery Controller readiness check status change", "source":"route53-recovery-readiness.amazonaws.com", "time":"2020-11-03T00:31:54Z", "id": "1234a678-1b23-c123-12fd3f456e78", "region": "us-west-2", "resources":[ "arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck" ], "detail": { "readiness-check-name": "UserTableReadinessCheck", "previous-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" }, "new-state": { "readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED" } } }
指定要用作目标的 CloudWatch 日志组
创建 EventBridge 规则时,必须指定将与该规则匹配的事件发送到哪个目标。有关可用目标的列表 EventBridge,请参阅 EventBridge 控制台中的可用目标。您可以添加到 EventBridge 规则的目标之一是 Amazon CloudWatch 日志组。本节介绍将 CloudWatch 日志组添加为目标的要求,并提供了在创建规则时添加日志组的过程。
要将 CloudWatch 日志组添加为目标,可以执行以下操作之一:
创建新的日志组
选择现有的日志组
如果您在创建规则时使用控制台指定了新的日志组,则 EventBridge 会自动为您创建该日志组。确保用作 EventBridge 规则目标的日志组以开头/aws/events。如果要选择现有的日志组,请注意,只有以开头的日志组才/aws/events会作为选项出现在下拉菜单中。有关更多信息,请参阅 Amazon CloudWatch 用户指南中的创建新日志组。
如果您使用控制台之外的 CloudWatch 操作创建或使用 CloudWatch 日志组作为目标,请确保正确设置权限。如果您使用控制台向 EventBridge 规则添加日志组,则该日志组的基于资源的策略会自动更新。但是,如果您使用 Amazon Command Line Interface 或 S Amazon DK 来指定日志组,则必须更新该日志组的基于资源的策略。以下示例策略说明了您必须在基于资源的策略中为日志组定义的权限:
{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" }
您无法使用控制台为日志组配置基于资源的策略。要向基于资源的策略添加所需的权限,请使用 CloudWatch PutResource策略 API 操作。然后,您可以使用 d escribe-resource-policies CLI 命令来检查您的策略
为资源事件创建规则并指定 CloudWatch 日志组目标
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
选择 Amazon Web Services 区域 要在其中创建规则的。
-
选择 “创建规则”,然后输入有关该规则的任何信息,例如事件模式或计划详细信息。
有关创建就绪性 EventBridge 规则的更多信息,请参阅使用监控准备情况检查资源 EventBridge。
在 “选择目标” 页面上,选择CloudWatch作为您的目标。
从下拉菜单中选择一个 CloudWatch 日志组。