Surveillance des événements AWS Health avec Amazon EventBridge - AWS Health
Création de EventBridge règles de Région AWS couvertureSurveillance des événements publics et spécifiques au compte pour AWS HealthInstallation d'un rôle lié à un service pour utiliser la détection et la réponse aux AWS incidentsAWS HealthAmazon EventBridge Schéma des événements Pagination des AWS Health événements sur EventBridge Agrégation d' AWS Health événements à l'aide de la vue organisationnelle et de l'accès administrateur déléguéIntégration de la surveillance des AWS Health événements et des notifications avec JIRA et ServiceNow

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des événements AWS Health avec Amazon EventBridge

Vous pouvez utiliser Amazon EventBridge pour détecter les AWS Health événements et y réagir. Ensuite, en fonction des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. Selon le type d'événement, vous pouvez saisir des informations sur l'événement, initier des événements supplémentaires, envoyer des notifications, prendre des mesures correctives ou effectuer d'autres actions. Par exemple, vous pouvez AWS Health recevoir des notifications par e-mail si vous disposez de AWS ressources dont les mises à jour sont programmées, telles que des instances Amazon Elastic Compute Cloud (AmazonEC2). Compte AWS

Remarques

Vous pouvez choisir entre plusieurs types de cibles dans EventBridge le cadre de votre AWS Health flux de travail, notamment :

  • AWS Lambda fonctions

  • Amazon Kinesis Data Streams

  • Files d'attente Amazon Simple Queue Service (AmazonSQS)

  • Cibles intégrées (telles que les actions CloudWatch d'alarme)

  • Sujets relatifs à Amazon Simple Notification Service (AmazonSNS)

Par exemple, vous pouvez utiliser une fonction Lambda pour transmettre une notification à un canal Slack lorsqu'un AWS Health événement se produit. Vous pouvez également utiliser Lambda EventBridge pour envoyer du texte personnalisé ou des SMS notifications à Amazon SNS lorsqu'un AWS Health événement se produit.

Pour des exemples d'automatisation et d'alertes personnalisées que vous pouvez créer en réponse à AWS Health des événements, consultez les AWS Health outils dans GitHub.

Rubriques

Création de EventBridge règles de Région AWS couverture

Vous devez créer une EventBridge règle pour chaque région pour laquelle vous souhaitez recevoir AWS Health des événements. Si vous ne créez pas de règle, vous ne recevrez aucun événement. Par exemple, pour recevoir des événements de la région USA Ouest (Oregon), vous devez créer une règle pour cette région.

La configuration d'une règle supplémentaire dans une région de sauvegarde ajoute un niveau de résilience supplémentaire à vos flux de travail, si votre règle principale est affectée par un événement en cours. Les événements publics pour AWS Health sont envoyés simultanément à la région concernée et à une région secondaire. Voir About public events for AWS Health pour plus d'informations. Pour toutes les régions de la AWS partition standard, vous pouvez configurer une règle dans l'ouest des États-Unis (Oregon) en tant que sauvegarde afin de continuer à recevoir des événements même si votre région principale est affectée par un problème persistant. La région de sauvegarde pour la région USA Ouest (Oregon) est la région USA Est (Virginie du Nord).

Par exemple, si vous surveillez des événements dans la région Europe (Francfort) et que cette région est temporairement indisponible, vous AWS Health diffuserez également cet événement dans la région de l'ouest des États-Unis (Oregon). Ensuite, votre EventBridge règle de sauvegarde envoie l'événement aux cibles que vous avez spécifiées. Pour créer une règle de sauvegarde, suivez la procédure ci-dessous Configuration d'une EventBridge règle pour envoyer des notifications concernant des événements dans AWS Health et utilisez la région USA Ouest (Oregon).

Certains AWS Health événements ne sont pas spécifiques à une région. Les événements qui ne sont pas spécifiques à une région sont appelés événements mondiaux. Il s'agit notamment des événements envoyés pour AWS Identity and Access Management (IAM). Pour recevoir des événements internationaux, vous devez créer une règle pour la région USA Est (Virginie du Nord) pour la région principale et pour la région USA Ouest (Oregon) en tant que région secondaire.

Pour recevoir des événements internationaux dans le AWS GovCloud (US), vous devez créer une règle dans la région AWS GovCloud (ouest des États-Unis).

Surveillance des événements publics et spécifiques au compte pour AWS Health

Lorsque vous créez une EventBridge règle pour surveiller des événements AWS Health, celle-ci propose à la fois des événements spécifiques au compte et des événements publics :

  • Les événements spécifiques au compte affectent votre compte et vos ressources, tels qu'un événement vous informant d'une mise à jour requise d'une EC2 instance Amazon ou d'autres événements de modification planifiés.

  • Les événements publics apparaissent sur le AWS Health tableau de bord — État des services. Les événements publics ne sont pas spécifiques à la disponibilité régionale d'un service Comptes AWS et ne fournissent pas d'informations publiques à ce sujet.

Important

Pour recevoir les deux types d'événements, votre règle doit utiliser la "source": [ "aws.health"] valeur. Les caractères génériques, tels que ceux qui "source": [ "aws.health*"] ne correspondent à aucun événement, ne correspondent au modèle à surveiller.

Si vous surveillez des événements publics à partir d'un Région AWS, nous vous recommandons de créer une règle de sauvegarde. Les événements publics pour AWS Health sont envoyés simultanément à la région concernée et à une région secondaire. Il est recommandé de dédupliquer les AWS Health événements à l'aide d'événements ARN et communicationId parce que ceux-ci restent cohérents pour les AWS Health messages envoyés à la région de sauvegarde.

Vous pouvez déterminer si un événement est public ou spécifique à un compte dans EventBridge, à l'aide du eventScopeCode paramètre. Les événements peuvent avoir le PUBLIC ouACCOUNT_SPECIFIC. Vous pouvez également filtrer votre règle en fonction de ce paramètre.

Exemple : événements publics pour Amazon Elastic Compute Cloud

L'événement suivant montre un problème opérationnel pour Amazon EC2 dans la région USA Est (Virginie du Nord).


{
    "version": "0",
    "id": "fd9d4512-1eb0-50f6-0491-d016ae56aef0",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-02-15T10:07:10Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:us-east-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "lastUpdatedTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "statusCode": "open",
        "eventRegion": "us-east-1",
        "eventDescription": [{
            "latestDescription": "We are investigating increased API Error rates and Latencies for Amazon Elastic Compute Cloud in the US-EAST-1 Region.",
            "language": "en_US"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"

    }
}

Installation d'un rôle lié à un service pour utiliser la détection et la réponse aux AWS incidents

Si vous utilisez AWS Incident Detection and Response pour votre compte, vous devez installer le rôle AWSServiceRoleForHealth_EventProcessor lié au service dans votre compte.

Ce rôle fait confiance au directeur du event-processor.health.amazonaws.com service pour assumer le rôle. La politique AWSHealth_EventProcessorServiceRolePolicy AWS gérée est attachée à ce rôle. Cette politique répertorie les autorisations que le rôle peut effectuer, par exemple en appelant d'autres personnes Services AWS pour vous.

Ce rôle crée ensuite une règle EventBridge gérée par Amazon dans votre compte. La règle est nomméeAWSHealthEventProcessor-DO-NOT-DELETE. Cette règle constitue l'infrastructure requise pour votre compte afin de EventBridge pouvoir transmettre les informations de changement d'état des alarmes de votre compte à AWS Health.

Pour en savoir plus, consultez les sujets suivants :

AWS HealthAmazon EventBridge Schéma des événements

Le schéma des AWS Health événements est le suivant. Les modifications ou les ajouts à la version précédente du schéma sont surlignés comme « Nouveau ». Un exemple de charge utile est fourni après le schéma.

AWS Health Schéma d'événement

AWS Health Schéma d'événement
Paramètre Description Obligatoire
Version EventBridge Version, actuellement « 0 » Oui
id L' uniqueEventBridge identifiant de l'événement Oui
type de détail Décrit le type de détail. Pour les AWS Health événements, ce sera &AWS Health Event ou AWS Health Abuse Event Oui
source

La source du bus d'événements. Pour les AWS Health événements, ce sera aws.health

 Oui
account L' accountId adresse à laquelle l' AWS Health événement a été envoyé.
Note

Pour l'affichage organisationnel, cela sera différent de celui affectedAccount s'il est reçu dans le compte de gestion ou d'administrateur délégué.

 Oui
time Heure à laquelle la notification a été envoyée EventBridge. Format :yyyy-mm-ddThh:mm:ssZ. Oui
region Identifie Région AWS le destinataire de la notification.
Note

Ce champ n'indique pas la région concernée par cet AWS Health événement. Ceci est fourni par « détail ». eventRegion».

 Oui
resources

Décrit la liste des ressources affectées au sein d'un compte, le cas échéant.

Note

Ce champ peut être vide si aucune ressource n'est référencée.

 Non
détail Cette section contient tous les détails de l' AWS Health événement, comme indiqué ci-dessous. Oui
eventArn L'identifiant unique de l' AWS Health événement pour la région spécifique inclut la région et l'identifiant de l'événement.
Note

An eventArn n'est pas propre à un compte client ou à une région en particulier.

 Oui
web Les Service AWS personnes touchées par l' AWS Health événement. Par exemple, AmazonEC2, Amazon Simple Storage Service, Amazon Redshift ou Amazon Relational Database Service. Oui
eventTypeCode Identifiant unique du type d'événement. Par exemple : AWS_EC2_INSTANCE_NETWORK_MAINTENANCE_SCHEDULED et AWS_EC2_INSTANCE_REBOOT_MAINTENANCE_SCHEDULED. Les événements qui incluent MAINTENANCE_SCHEDULED sont généralement reportés environ deux semaines avant lestartTime.
Note

Tous les nouveaux événements du cycle de vie planifiés ont le type d'événementAWS_{SERVICE}_PLANNED_LIFECYCLE_EVENT.

 Oui
eventTypeCategory Code de catégorie d'événement. Les valeurs possibles sont issue, accountNotification, investigation et scheduledChange. Oui
eventScopeCode Indique si l' AWS Health événement est public ou spécifique au compte. Les valeurs possibles sont ACCOUNT_SPECIFIC ou PUBLIC. Oui
communicationId (Nouveau)

Identifiant unique pour cette communication relative à l' AWS Health événement.

Les messages identiques peuvent être communicationId des messages de sauvegarde ou des pages d'un seul AWS Health événement. Cet identifiant peut être utilisé avec le pour aider accountId à dédupliquer les messages.

Note

Avec la version de la fonctionnalité de pagination, communicationId inclut le numéro de page pour conserver l' communicationId unicité d'une page à l'autre, par exemple, 12345678910-1. Pour de plus amples informations, veuillez consulter Pagination des AWS Health événements sur EventBridge.

 Oui
startTime L'heure de début de l' AWS Health événement au format : DoW, DD, MMM, YYYY, HH:MM:SS TZ
Note

L'heure de début peut se situer dans le futur pour les événements planifiés.

 Oui
endTime L'heure de fin de l' AWS Health événement au format :DoW, DD MMM YYYY HH:MM:SS TZ.
Note

endTime peut ne pas être fourni pour des événements prévus dans le futur.

 Non
lastUpdatedTime L'heure de la dernière mise à jour de l' AWS Health événement au format :DoW, DD MMM YYYY HH:MM:SS TZ. Oui
statusCode

État de l' AWS Health événement.

Les valeurs suivantes sont possibles : open, closed ou upcoming.

 Oui
eventRegion La région touchée décrite par cet AWS Health événement. Oui
eventDescription Section qui décrit l' AWS Health événement. Cela inclut les champs de langue et de texte pour décrire l'événement. Oui
langage Langue utilisée lors de l' AWS Health événement. Cela est généralement déterminé par la région dans laquelle l'événement est publié. Pour la région us-east-1, il s'agit généralement de « en_US ». Oui
latestDescription Décrit l' AWS Health événement tel qu'il est affiché à partir du tableau de bord AWS Health API et qu'il apparaît généralement sur le AWS Health tableau de bord.
Note

Pour les événements publics, il contient uniquement la dernière mise à jour et non l'historique complet de l'événement.

 Oui
eventMetadata Métadonnées d'événement supplémentaires qui peuvent être fournies pour l' AWS Health événement. Non
<metadata key 1> clé de métadonnées, chaînes de valeur « keystring1" : « keyvalue1"
Note

Les paires clé-valeur pour les métadonnées des événements sont déterminées par le service qui a envoyé l' AWS Health événement.

 Non
affectedEntities Tableau qui décrit la valeur des ressources et l'état des ressources affectées dans le cadre de cet AWS Health événement. Non
entityValue L'ID de ressource/entité Non
lastUpdatedtime (Nouveau) Heure à laquelle le statut de cette ressource/entité a été mis à jour pour la dernière fois au format : DoW, DD MMM YYYY HH:MM:SS TZ Non
statut (nouveau) État de la ressource/entité affectée. Les valeurs possibles incluent IMPAIREDUNIMPAIRED,PENDING,RESOLVED,UNKNOWN. Non
page (Nouveau) La page que représente ce message. Pour de plus amples informations, veuillez consulter Pagination des AWS Health événements sur EventBridge.
Note

La pagination s'applique uniquement aux ressources. Les autres causes du dépassement de la limite de taille de 256 Ko entraîneront l'échec de la communication.

 Oui
totalPages (Nouveau) Le nombre total de pages consacrées à cet événement de santé. Pour de plus amples informations, veuillez consulter Pagination des AWS Health événements sur EventBridge.
Note

Vous pouvez l'utiliser pour déterminer si vous avez reçu toutes les pages d'une communication de plusieurs pages pour un compte.

 Oui
affectedAccount (Nouveau) Il s'agit accountId du compte concerné.
Note

Ce champ peut être différent du champ « compte » si cet événement de santé est envoyé à un compte faisant partie d'un compte AWS Organizations et qu'il est reçu dans le compte de gestion ou d'administrateur délégué.

 Oui

Événement de santé publique - Problème EC2 opérationnel d'Amazon 

{
    "version": "0",
    "id": "7bf73129-1428-4cd3-a780-95db273d1602",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-01-27T09:01:22Z",
    "region": "af-south-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:af-south-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE/AWS_EC2_OPERATIONAL_ISSUE_7f35c8ae-af1f-54e6-a526-d0179ed6d68f",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 27 Jan 2023 06:02:51 GMT",
        "endTime": "Fri, 27 Jan 2023 09:01:22 GMT",
        "lastUpdatedTime": "Fri, 27 Jan 2023 09:01:22 GMT",
        "statusCode": "open",
        "eventRegion": "af-south-1",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "Current severity level: Operating normally\n\n[RESOLVED] \n\n [03:15 PM PST] We continue see recovery \n\nThe following AWS services were previously impacted but are now operating normally: APPSYNC, BACKUP, EVENTS."
        }],
        "affectedEntities": [],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

AWS Health Événement spécifique au compte - Problème lié à Elastic Load Balancing API 

{
    "version": "0",
    "id": "121345678-1234-1234-1234-123456789012",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2022-06-10T06:27:57Z",
    "region": "ap-southeast-2",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:ap-southeast-2::event/AWS_ELASTICLOADBALANCING_API_ISSUE_90353408594353980",
        "service": "ELASTICLOADBALANCING",
        "eventTypeCode": "AWS_ELASTICLOADBALANCING_API_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "ACCOUNT_SPECIFIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 10 Jun 2022 05:01:10 GMT",
        "endTime": "Fri, 10 Jun 2022 05:30:57 GMT",
        "statusCode": "open",
        "eventRegion": "ap-southeast-2",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "A description of the event will be provided here"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

AWS Health Événement spécifique au compte : dégradation des performances du disque Amazon EC2 Instance Store 

{
    "version": "0",
    "id": "121345678-1234-1234-1234-123456789012",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2022-06-03T06:27:57Z",
    "region": "us-west-2",
    "resources": [
        "i-abcd1111"
    ],
    "detail": {
        "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
        "eventTypeCategory": "issue",
        "eventScopeCode": "ACCOUNT_SPECIFIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 3 Jun 2022 05:01:10 GMT",
        "endTime": "Fri, 3 Jun 2022 05:30:57 GMT",
        "statusCode": "open",
        "eventRegion": "us-west-2",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "A description of the event will be provided here"
        }],
        "affectedEntities": [{
            "entityValue": "i-abcd1111"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

Pagination des AWS Health événements sur EventBridge

AWS Health prend en charge la pagination des AWS Health événements lorsque la liste des « ressources » ou « affectedEntities » fait en sorte que la taille du message dépasse EventBridge la limite de 256 Ko. Auparavant, AWS Health ne communiquait pas la liste complète des ressources avec les événements survenant lorsque cette limite était dépassée.

AWS Health inclut désormais toutes les « ressources » et les « détails ». affectedEntities» dans le message. Si cette liste de « ressources » et de « détails ». affectedEntities» dépasse 256 Ko, puis AWS Health divise l'événement médical en plusieurs pages et publie ces pages sous forme de messages individuels dans. EventBridge Chaque page conserve le même événement ARN et permet communicationId de recombiner la liste des « ressources » ou des « détails ». affectedEntities» après réception de toutes les pages.

Ces messages supplémentaires peuvent générer des messages inutiles, par exemple lorsque la EventBridge règle est dirigée vers une interface lisible par l'homme telle que le courrier électronique ou le chat. Les clients dont les notifications sont lisibles par un utilisateur peuvent ajouter un filtre pour le champ « detail.page » afin de ne traiter que la première page, ce qui élimine les messages inutiles créés à partir des pages suivantes.

Plusieurs modifications de schéma sont incluses pour faciliter le lancement de la pagination. Chaque page inclut communicationId désormais le numéro de page avec un trait d'union après lecommunicationId, même s'il n'y a qu'une seule page. Il existe également deux nouveaux champs, detail.page et detail. totalPages, qui décrivent le numéro de page actuel et le nombre total de pages de l' AWS Health événement. Les informations contenues dans chaque message paginé sont les mêmes, à l'exception de la liste des « détails ». affectedEntities» ou « ressources ». Ces listes peuvent être reconstruites une fois que toutes les pages ont été reçues. Les pages des ressources et entités concernées sont indépendantes de la commande.

Agrégation d' AWS Health événements à l'aide de la vue organisationnelle et de l'accès administrateur délégué

AWS Health prend en charge la vue organisationnelle et l'accès administrateur délégué pour les AWS Health événements publiés sur Amazon EventBridge. Lorsque la vue organisationnelle est activée AWS Health, le compte de gestion ou un compte d'administrateur délégué reçoit un flux unique d' AWS Health événements provenant de tous les comptes de votre organisation dans AWS Organizations.

Cette fonctionnalité est conçue pour fournir une vue centralisée afin de faciliter la gestion AWS Health des événements au sein de votre organisation. La configuration de l'affichage organisationnel et d'une EventBridge règle dans le compte de gestion ne désactive pas EventBridge les règles des autres comptes de votre organisation.

Pour plus d'informations sur l'activation de la vue organisationnelle et de l'accès administrateur délégué AWS Health, consultez la section Agrégation des AWS Health événements.

Intégration de la surveillance des AWS Health événements et des notifications avec JIRA et ServiceNow

Vous pouvez intégrer AWS Health des événements JIRA et ServiceNow recevoir des informations opérationnelles et de compte, préparer les modifications planifiées et gérer les événements de santé à l'aide du connecteur de gestion des services (SMC). The SMC Integration with AWS Health peut utiliser les événements Health envoyés EventBridge pour créer, cartographier et mettre à jour automatiquement des JIRA tickets et ServiceNow des incidents.

Vous pouvez utiliser la vue organisationnelle et l'accès administrateur délégué pour gérer facilement les événements de santé au sein de l'organisation JIRA et ServiceNow intégrer les AWS Health informations directement dans le flux de travail de votre équipe.

Pour plus d'informations sur ServiceNow l'intégration à l'aide duSMC, consultez la section Intégration AWS Health dans ServiceNow.

Pour plus d'informations sur l'intégration JIRA de Management Cloud à l'aide duSMC, voir AWS Health dans JIRA.