Audit de toutes les interactions avec CodeDeploy Alertes et gestion des incidents

Connexion et surveillance CodeDeploy

Cette section fournit une vue d'ensemble de la surveillance, de la journalisation et de la réponse aux incidents dans CodeDeploy.

Audit de toutes les interactions avec CodeDeploy

CodeDeploy est intégré à AWS CloudTrail un service qui capture les API appels effectués par ou pour le compte de votre AWS compte et envoie les fichiers journaux CodeDeploy dans un compartiment S3 que vous spécifiez. CloudTrail capture API les appels depuis la CodeDeploy console, depuis des CodeDeploy AWS CLI commandes via ou CodeDeploy APIs directement depuis le. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer à quelle demande a été faite CodeDeploy, l'adresse IP source à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite, etc. Pour en savoir plus CloudTrail, consultez la section Utilisation des fichiers CloudTrail journaux dans le Guide de AWS CloudTrail l'utilisateur.

Vous pouvez consulter les données du journal créées par un CodeDeploy déploiement en configurant l' CloudWatchagent Amazon pour qu'il affiche les données agrégées dans la CloudWatch console ou en vous connectant à une instance pour consulter le fichier journal. Pour de plus amples informations, veuillez consulter Envoyer les journaux des CodeDeploy agents à CloudWatch.

Alertes et gestion des incidents

Vous pouvez utiliser Amazon CloudWatch Events pour détecter et réagir aux changements d'état d'une instance ou à un déploiement (un événement) dans le cadre de vos CodeDeploy opérations. Ensuite, en fonction des règles que vous créez, CloudWatch Events invoque une ou plusieurs actions cibles lorsqu'un déploiement ou une instance entre dans l'état que vous spécifiez dans une règle. En fonction du type de modification de l’état, vous pouvez envoyer des notifications, capturer les informations d’état, prendre des mesures correctives, déclencher des événements ou prendre d'autres mesures. Vous pouvez sélectionner les types de cibles suivants lorsque vous utilisez CloudWatch des événements dans le cadre de vos CodeDeploy opérations :

AWS Lambda fonctions
Flux Kinesis
Files d'SQSSQSattente Amazon
Cibles intégrées (actions CloudWatch d'alarme)
SNSSujets Amazon

Voici quelques cas d'utilisation :

Utilisez une fonction Lambda pour transmettre une notification à un canal Slack chaque fois que des déploiements échouent.
Envoyez des données sur les déploiements ou instances à un flux Kinesis pour prendre en charge la surveillance complète et en temps réel de l’état.
Utilisez des actions CloudWatch d'alarme pour arrêter, mettre fin, redémarrer ou récupérer automatiquement les EC2 instances lorsqu'un événement de déploiement ou d'instance que vous spécifiez se produit.

Pour plus d'informations, consultez la section Qu'est-ce qu'Amazon CloudWatch Events dans le guide de CloudWatch l'utilisateur Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention du cas de figure de l’adjoint désorienté entre services

Validation de conformité