Erstellen eines Canarys

So erstellen Sie ein Canary

1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

2. Wählen Sie im Navigationsbereich Application Signals, Synthetics Canaries aus.

3. Wählen Sie Canary erstellen aus.

4. Wählen Sie eine der folgenden Optionen aus:

   • Um Ihr Canary auf der Grundlage eines Vorlagenskripts zu erstellen, wählen Sie die Option Use a blueprint (Eine Vorlage verwenden), und wählen Sie dann die Art von Canary aus, das Sie erstellen möchten. Weitere Informationen darüber, was jeder Typ von Vorlage bewirkt, finden Sie unter Verwenden von Canary-Vorlagen.

   • Um ein eigenes Node.js-Skript zum Erstellen eines benutzerdefinierten Canarys hochzuladen, wählen Sie Upload a script (Skript hochladen) aus.

     Sie können dann Ihr Skript in den Script (Skript)-Bereich ziehen oder Browse files (Dateien durchsuchen) auswählen, um zum Skript in Ihrem Dateisystem zu navigieren.

   • Um das Skript aus einem S3-Bucket zu importieren, wählen Sie Import from S3 (Aus S3 importieren) aus. Geben Sie unter Source location (Quellspeicherort) den vollständigen Pfad zu Ihrem Canary ein oder wählen Sie Browse S3 (S3 durchsuchen) aus.

     Sie müssen über s3:GetObject- und s3:GetObjectVersion-Berechtigungen für den S3-Bucket verfügen, den Sie verwenden. Der Bucket muss sich in derselben AWS Region befinden, in der Sie den Canary erstellen.

5. Geben Sie unter Name einen Namen für Ihr Canary ein. Der Name wird auf vielen Seiten verwendet, daher empfehlen wir Ihnen, ihm einen beschreibenden Namen zu geben, der es von anderen Canaries unterscheidet.

6. Geben Sie unter Application or endpoint URL (Anwendungs- oder Endpunkt-URL) die URL ein, die das Canary testen soll. Diese URL muss das Protokoll enthalten (z. B. https://).

   Wenn das Canary einen Endpunkt auf einer VPC testen soll, müssen Sie später in diesem Verfahren auch Informationen zu Ihrer VPC eingeben.

7. Wenn Sie ein eigenes Skript für das Canary verwenden, geben Sie unter Lambda-Handler den Einstiegspunkt ein, an dem das Canary beginnen soll. Wenn Sie eine Laufzeit vor syn-nodejs-puppeteer-3.4 oder syn-python-selenium-1.1 verwenden, muss die von Ihnen eingegebene Zeichenfolge auf .handler enden. Wenn Sie syn-nodejs-puppeteer-3.4 bzw. syn-python-selenium-1.1 oder eine spätere Laufzeit verwenden, gilt diese Einschränkung nicht.

8. Wenn Sie in Ihrem Skript Umgebungsvariablen verwenden, wählen Sie Umgebungsvariablen und geben Sie dann einen Wert für jede in Ihrem Skript definierte Umgebungsvariable an. Weitere Informationen finden Sie unter Umgebungsvariablen.

9. Wählen Sie unter Zeitplan aus, ob dieser Canary nur einmal, kontinuierlich mit einem Ratenausdruck oder mit einem Cron-Ausdruck geplant werden soll.

   • Wenn Sie die CloudWatch Konsole verwenden, um einen Canary zu erstellen, der kontinuierlich läuft, können Sie eine Rate zwischen einmal pro Minute und einmal pro Stunde wählen.

   • Weitere Informationen zum Schreiben eines Cron-Ausdrucks für Canary-Scheduling finden Sie unter Planen von Canary-Durchläufen mit Cron.

10. (Optional) Um einen Timeout-Wert für den canary festzulegen, wählen Sie Zusätzliche Konfiguration und geben Sie dann den Timeout-Wert an. Legen Sie ihn nicht kürzer als 15 Sekunden fest, um Lambda-Kaltstarts und die Zeit zu ermöglichen, die zum Hochfahren der canary-Instrumentierung benötigt wird.

11. Geben Sie unter Datenaufbewahrung an, wie lange Informationen über fehlgeschlagene und erfolgreiche Canary-Ausführungen aufbewahrt werden sollen. Der Bereich liegt zwischen 1 und 455 Tagen.

    Diese Einstellung wirkt sich auf den Informationsbereich aus, der von GetCanaryRunsOperationen zurückgegeben wird, sowie auf den Informationsbereich, der in der Synthetics-Konsole angezeigt wird.

    Dies hat keinen Einfluss auf die in Ihren Amazon-S3-Buckets gespeicherten Daten oder Protokolle oder Metriken, die vom Canary veröffentlicht werden.

    Unabhängig von der Aufbewahrungsfrist für Daten auf dem Canary hat der Umfang der in der Konsole angezeigten Informationen bestimmte Grenzen. In der Startansicht der Synthetics-Konsole sind der relative und absolute Zeitraum auf sieben Tage begrenzt. In der Synthetics-Konsolenansicht für einen bestimmten Kanarienvogel ist der relative Zeitraum auf sieben Tage und der absolute Zeitraum auf 30 Tage begrenzt.

12. Wählen Sie unter Data Storage (Datenspeicher) den S3-Bucket aus, der zum Speichern der Daten aus den Canary-Ausführungen verwendet werden soll. Der Bucket-Name darf keinen Punkt (.) enthalten. Wenn Sie dieses Feld leer lassen, wird ein Standard-S3-Bucket verwendet oder erstellt.

    Wenn Sie die Laufzeit syn-nodejs-puppeteer-3.0 oder höher verwenden und die URL für den Bucket in das Textfeld eingeben, können Sie einen Bucket in der aktuellen Region oder in einer anderen Region angeben. Wenn Sie eine frühere Laufzeitversion verwenden, muss sich der Bucket in der aktuellen Region befinden.

13. (Optional) Standardmäßig speichern AWS Kanarienvögel ihre Artefakte auf Amazon S3, und die Artefakte werden im Ruhezustand mit einem verwalteten AWS KMS Schlüssel verschlüsselt. Sie können eine andere Verschlüsselungsoption verwenden, indem Sie Additional configuration (Zusätzliche Konfiguration) im Abschnitt Data Storage (Datenspeicher) auswählen. Sie können dann den Schlüsseltyp auswählen, der für die Verschlüsselung verwendet werden soll. Weitere Informationen finden Sie unter Verschlüsseln von Canary-Artefakten.

14. Wählen Sie unter Access permissions (Zugriffsberechtigungen) aus, ob eine IAM-Rolle zum Ausführen des Canarys erstellt oder eine vorhandene Rolle verwendet werden soll.

    Wenn Sie CloudWatch Synthetics die Rolle erstellen lassen, enthält sie automatisch alle erforderlichen Berechtigungen. Wenn Sie die Rolle selbst erstellen möchten, finden Sie unter Erforderliche Rollen und Berechtigungen für Canarys Informationen zu den erforderlichen Berechtigungen.

    Wenn Sie beim Erstellen des Canaries die CloudWatch Konsole verwenden, um eine Rolle für einen Canary zu erstellen, können Sie die Rolle nicht für andere Canaries wiederverwenden, da diese Rollen nur für einen Canary spezifisch sind. Wenn Sie eine Rolle manuell erstellt haben, die für mehrere Canarys geeignet ist, können Sie diese vorhandene Rolle verwenden.

    Um eine vorhandene Rolle zu verwenden, müssen Sie über die iam:PassRole-Berechtigung verfügen, um diese Rolle an Synthetics und Lambda übergeben zu können. Darüber hinaus müssen Sie über die iam:GetRole-Berechtigung verfügen.

15. (Optional) Wählen Sie unter Alarme aus, ob CloudWatch Standardalarme für diesen Canary erstellt werden sollen. Wenn Sie Alarme erstellen möchten, werden diese mit der folgenden Namenskonvention erstellt: Synthetics-Alarm-canaryName-index

    index ist eine Zahl, die jeden unterschiedlichen Alarm darstellt, der für diesen Canary erstellt wurde. Der erste Alarm hat einen Index von 1, der zweite Alarm hat einen Index von 2 usw.

16. (Optional) Um dieses Canary einen Endpunkt testen zu lassen, der sich auf einer VPC befindet, wählen Sie VPC settings (VPC-Einstellungen) und gehen dann wie folgt vor:

    1. Wählen Sie die VPC aus, die den Endpunkt hostet.

    2. Wählen Sie ein oder mehrere Subnetze auf Ihrer VPC aus. Sie müssen ein privates Subnetz auswählen, da eine Lambda-Instance nicht so konfiguriert werden kann, dass sie in einem öffentlichen Subnetz ausgeführt wird, wenn der Lambda-Instance während der Ausführung keine IP-Adresse zugewiesen werden kann. Weitere Informationen finden Sie unter Konfigurieren einer Lambda-Funktion für den Zugriff auf Ressourcen in einer VPC.

    3. Wählen Sie eine oder mehrere Sicherheitsgruppen auf Ihrer VPC aus.

    4. Um ausgehenden IPv6 Datenverkehr für diesen Canary zuzulassen, wählen Sie IPv6 Traffic für Dual-Stack-Subnetze zulassen aus. Auf diese Weise kann der Canary sowohl Endgeräte als auch Endgeräte überwachen, die IPv6 Dual-Stack-fähig sind. IPv6

       Sie können Endpunkte außerhalb Ihrer VPC überwachen, indem Sie den Canary-Benutzern Internetzugang gewähren und die VPC-Subnetze entsprechend konfigurieren. Weitere Informationen finden Sie unter Ausführen eines Canarys in einer VPC.

    Wenn sich der Endpunkt auf einer VPC befindet, müssen Sie Ihren Canary so einrichten, dass er Informationen an CloudWatch Amazon S3 sendet. Weitere Informationen finden Sie unter Ausführen eines Canarys in einer VPC.

17. (Optional) Fügen Sie unter Tags ein oder mehrere Schlüssel/Wert-Paare als Tags für dieses Canary hinzu. Mithilfe von Tags können Sie Ihre AWS Ressourcen identifizieren und organisieren und Ihre AWS Kosten verfolgen. Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen CloudWatch .

    Wenn Sie möchten, dass die Tags, die Sie auf den Canary anwenden, auch auf die Lambda-Funktion angewendet werden, die der Canary verwendet, wählen Sie Lambda-Funktion unter Tag-Replikation. Wenn Sie diese Option wählen, synchronisiert CloudWatch Synthetics die Tags auf dem Canary und die Lambda-Funktion:

    • Synthetics wendet dieselben Tags, die Sie hier angeben, sowohl auf Ihre Canary- als auch auf Ihre Lambda-Funktion an.

    • Wenn Sie später die Tags des Canary aktualisieren und diese Option aktiviert lassen, ändert Synthetics die Tags in Ihrer Lambda-Funktion so, dass sie mit dem Canary synchron bleiben.

18. (Optional) Wählen Sie unter Aktive Verfolgung aus, ob die aktive X-Ray-Verfolgung für diesen Canary aktiviert werden soll. Diese Option ist nur verfügbar, wenn der Canary die Laufzeitversion syn-nodejs-2.0 oder höher verwendet. Aktives Tracing ist nur für Puppeteer-Laufzeiten verfügbar. Weitere Informationen finden Sie unter Canary- und X-Ray-Ablaufverfolgung.