Erstellen eines Canarys - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Canarys

Wichtig

Stellen Sie sicher, dass Sie Synthetics Canaries verwenden, um nur Endpunkte zu überwachen, APIs an denen Sie Eigentümer oder Berechtigungen haben. Abhängig von den Einstellungen für die Canary-Frequenz kann es bei diesen Endpunkten ggf. zu einem erhöhten Datenverkehr kommen.

Wenn Sie die CloudWatch Konsole verwenden, um einen Canary zu erstellen, können Sie einen von bereitgestellten Blueprint verwenden, um Ihren Canary CloudWatch zu erstellen, oder Sie können Ihr eigenes Skript schreiben. Weitere Informationen finden Sie unter Verwenden von Canary-Vorlagen.

Sie können auch einen Canary erstellen, AWS CloudFormation wenn Sie Ihr eigenes Skript für den Canary verwenden. Weitere Informationen finden Sie unter AWS: :Synthetics: :Canary im AWS CloudFormation Benutzerhandbuch.

Wenn Sie Ihr eigenes Skript schreiben, können Sie mehrere Funktionen verwenden, die CloudWatch Synthetics in eine Bibliothek integriert hat. Weitere Informationen finden Sie unter Synthetics Laufzeitversionen.

Anmerkung

Wenn Sie einen Kanarienvogel erstellen, ist eine der erstellten Ebenen eine Synthetics-Ebene, der vorangestellt ist. Synthetics Diese Ebene gehört dem Synthetics-Dienstkonto und enthält den Laufzeitcode.

So erstellen Sie ein Canary
  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Application Signals, Synthetics Canaries aus.

  3. Wählen Sie Canary erstellen aus.

  4. Wählen Sie eine der folgenden Optionen aus:

    • Um Ihr Canary auf der Grundlage eines Vorlagenskripts zu erstellen, wählen Sie die Option Use a blueprint (Eine Vorlage verwenden), und wählen Sie dann die Art von Canary aus, das Sie erstellen möchten. Weitere Informationen darüber, was jeder Typ von Vorlage bewirkt, finden Sie unter Verwenden von Canary-Vorlagen.

    • Um ein eigenes Node.js-Skript zum Erstellen eines benutzerdefinierten Canarys hochzuladen, wählen Sie Upload a script (Skript hochladen) aus.

      Sie können dann Ihr Skript in den Script (Skript)-Bereich ziehen oder Browse files (Dateien durchsuchen) auswählen, um zum Skript in Ihrem Dateisystem zu navigieren.

    • Um das Skript aus einem S3-Bucket zu importieren, wählen Sie Import from S3 (Aus S3 importieren) aus. Geben Sie unter Source location (Quellspeicherort) den vollständigen Pfad zu Ihrem Canary ein oder wählen Sie Browse S3 (S3 durchsuchen) aus.

      Sie müssen über s3:GetObject- und s3:GetObjectVersion-Berechtigungen für den S3-Bucket verfügen, den Sie verwenden. Der Bucket muss sich in derselben AWS Region befinden, in der Sie den Canary erstellen.

  5. Geben Sie unter Name einen Namen für Ihr Canary ein. Der Name wird auf vielen Seiten verwendet, daher empfehlen wir Ihnen, ihm einen beschreibenden Namen zu geben, der es von anderen Canaries unterscheidet.

  6. Geben Sie unter Anwendung oder Endpunkt URL die Datei einURL, die der Canary testen soll. Dies URL muss das Protokoll enthalten (z. B. https://).

    Wenn Sie möchten, dass der Canary einen Endpunkt auf einem testetVPC, müssen Sie VPC später in diesem Verfahren auch Informationen über Ihren Computer eingeben.

  7. Wenn Sie ein eigenes Skript für das Canary verwenden, geben Sie unter Lambda-Handler den Einstiegspunkt ein, an dem das Canary beginnen soll. Wenn Sie eine Laufzeit vor syn-nodejs-puppeteer-3.4 oder syn-python-selenium-1.1 verwenden, muss die von Ihnen eingegebene Zeichenfolge auf .handler enden. Wenn Sie syn-nodejs-puppeteer-3.4 bzw. syn-python-selenium-1.1 oder eine spätere Laufzeit verwenden, gilt diese Einschränkung nicht.

  8. Wenn Sie in Ihrem Skript Umgebungsvariablen verwenden, wählen Sie Umgebungsvariablen und geben Sie dann einen Wert für jede in Ihrem Skript definierte Umgebungsvariable an. Weitere Informationen finden Sie unter Umgebungsvariablen.

  9. Wählen Sie unter Zeitplan aus, ob dieser Canary nur einmal, kontinuierlich mit einem Ratenausdruck oder mit einem Cron-Ausdruck geplant werden soll.

    • Wenn Sie die CloudWatch Konsole verwenden, um einen Canary zu erstellen, der kontinuierlich läuft, können Sie eine Rate zwischen einmal pro Minute und einmal pro Stunde wählen.

  10. (Optional) Um einen Timeout-Wert für den canary festzulegen, wählen Sie Zusätzliche Konfiguration und geben Sie dann den Timeout-Wert an. Legen Sie ihn nicht kürzer als 15 Sekunden fest, um Lambda-Kaltstarts und die Zeit zu ermöglichen, die zum Hochfahren der canary-Instrumentierung benötigt wird.

  11. Geben Sie unter Datenaufbewahrung an, wie lange Informationen über fehlgeschlagene und erfolgreiche Canary-Ausführungen aufbewahrt werden sollen. Der Bereich liegt zwischen 1 und 455 Tagen.

    Diese Einstellung wirkt sich nur auf die Daten aus, die CloudWatch Synthetics in der Konsole speichert und anzeigt. Dies hat keinen Einfluss auf die in Ihren Amazon-S3-Buckets gespeicherten Daten oder Protokolle oder Metriken, die vom Canary veröffentlicht werden.

  12. Wählen Sie unter Data Storage (Datenspeicher) den S3-Bucket aus, der zum Speichern der Daten aus den Canary-Ausführungen verwendet werden soll. Der Bucket-Name darf keinen Punkt (.) enthalten. Wenn Sie dieses Feld leer lassen, wird ein Standard-S3-Bucket verwendet oder erstellt.

    Wenn Sie die Runtime syn-nodejs-puppeteer-3.0 oder eine spätere Version verwenden, können Sie, wenn Sie URL für den Bucket in das Textfeld eingeben, einen Bucket in der aktuellen Region oder in einer anderen Region angeben. Wenn Sie eine frühere Laufzeitversion verwenden, muss sich der Bucket in der aktuellen Region befinden.

  13. (Optional) Standardmäßig speichern AWS Kanarienvögel ihre Artefakte auf Amazon S3, und die Artefakte werden im Ruhezustand mit einem verwalteten AWS KMS Schlüssel verschlüsselt. Sie können eine andere Verschlüsselungsoption verwenden, indem Sie Additional configuration (Zusätzliche Konfiguration) im Abschnitt Data Storage (Datenspeicher) auswählen. Sie können dann den Schlüsseltyp auswählen, der für die Verschlüsselung verwendet werden soll. Weitere Informationen finden Sie unter Verschlüsseln von Canary-Artefakten.

  14. Wählen Sie unter Zugriffsberechtigungen aus, ob Sie eine IAM Rolle zum Ausführen von Canary erstellen oder eine bestehende Rolle verwenden möchten.

    Wenn Sie CloudWatch Synthetics die Rolle erstellen lassen, enthält sie automatisch alle erforderlichen Berechtigungen. Wenn Sie die Rolle selbst erstellen möchten, finden Sie unter Erforderliche Rollen und Berechtigungen für Canarys Informationen zu den erforderlichen Berechtigungen.

    Wenn Sie beim Erstellen des Canaries die CloudWatch Konsole verwenden, um eine Rolle für einen Canary zu erstellen, können Sie die Rolle nicht für andere Canaries wiederverwenden, da diese Rollen nur für einen Canary spezifisch sind. Wenn Sie eine Rolle manuell erstellt haben, die für mehrere Canarys geeignet ist, können Sie diese vorhandene Rolle verwenden.

    Um eine vorhandene Rolle zu verwenden, müssen Sie über die iam:PassRole-Berechtigung verfügen, um diese Rolle an Synthetics und Lambda übergeben zu können. Darüber hinaus müssen Sie über die iam:GetRole-Berechtigung verfügen.

  15. (Optional) Wählen Sie unter Alarme aus, ob CloudWatch Standardalarme für diesen Canary erstellt werden sollen. Wenn Sie Alarme erstellen möchten, werden diese mit der folgenden Namenskonvention erstellt: Synthetics-Alarm-canaryName-index

    index ist eine Zahl, die jeden unterschiedlichen Alarm darstellt, der für diesen Canary erstellt wurde. Der erste Alarm hat einen Index von 1, der zweite Alarm hat einen Index von 2 usw.

  16. (Optional) Damit dieser Canary einen Endpunkt testet, der sich auf einem befindetVPC, wählen Sie VPCEinstellungen und gehen dann wie folgt vor:

    1. Wählen Sie den ausVPC, der den Endpunkt hostet.

    2. Wählen Sie ein oder mehrere Subnetze auf Ihrem VPC aus. Sie müssen ein privates Subnetz auswählen, da eine Lambda-Instance nicht so konfiguriert werden kann, dass sie in einem öffentlichen Subnetz ausgeführt wird, wenn der Lambda-Instance während der Ausführung keine IP-Adresse zugewiesen werden kann. Weitere Informationen finden Sie unter Konfiguration einer Lambda-Funktion für den Zugriff auf Ressourcen in a. VPC

    3. Wählen Sie eine oder mehrere Sicherheitsgruppen auf IhremVPC.

    Wenn sich der Endpunkt auf einem befindetVPC, müssen Sie Ihren Canary aktivieren, um CloudWatch Informationen an Amazon S3 zu senden. Weitere Informationen finden Sie unter Einen Canary auf einem laufen lassen VPC.

  17. (Optional) Fügen Sie unter Tags ein oder mehrere Schlüssel/Wert-Paare als Tags für dieses Canary hinzu. Mithilfe von Tags können Sie Ihre AWS Ressourcen identifizieren und organisieren und Ihre AWS Kosten verfolgen. Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen CloudWatch .

    Wenn Sie möchten, dass die Tags, die Sie auf den Canary anwenden, auch auf die Lambda-Funktion angewendet werden, die der Canary verwendet, wählen Sie Lambda-Funktion unter Tag-Replikation. Wenn Sie diese Option wählen, synchronisiert CloudWatch Synthetics die Tags auf dem Canary und die Lambda-Funktion:

    • Synthetics wendet dieselben Tags, die Sie hier angeben, sowohl auf Ihre Canary- als auch auf Ihre Lambda-Funktion an.

    • Wenn Sie später die Tags des Canary aktualisieren und diese Option aktiviert lassen, ändert Synthetics die Tags in Ihrer Lambda-Funktion so, dass sie mit dem Canary synchron bleiben.

  18. (Optional) Wählen Sie unter Aktive Verfolgung aus, ob die aktive X-Ray-Verfolgung für diesen Canary aktiviert werden soll. Diese Option ist nur verfügbar, wenn der Canary die Laufzeitversion syn-nodejs-2.0 oder höher verwendet. Weitere Informationen finden Sie unter Canary- und X-Ray-Ablaufverfolgung.

Ressourcen, die für Canaries erstellt werden

Wenn Sie ein Canary erstellen, werden die folgenden Ressourcen erstellt:

  • Eine IAM Rolle mit dem Namen CloudWatchSyntheticsRole-canary-name-uuid (wenn Sie die CloudWatch Konsole verwenden, um den Canary zu erstellen und angeben, dass eine neue Rolle für den Canary erstellt werden soll)

  • Eine IAM-Richtlinie mit dem Namen CloudWatchSyntheticsPolicy-canary-name-uuid.

  • Ein S3-Bucket mit dem Namen cw-syn-results-accountID-region.

  • Alarme mit dem Namen Synthetics-Alarm-MyCanaryName, wenn Alarme für das Canary erstellt werden sollen.

  • Lambda-Funktionen und -Ebenen, wenn Sie eine Vorlage verwenden, um das Canary zu erstellen. Diese Ressourcen haben das Präfix cwsyn-MyCanaryName.

  • CloudWatch Protokolliert Protokollgruppen mit dem Namen/aws/lambda/cwsyn-MyCanaryName-randomId.