Surveillance àAWS RAM l'aide d' CloudWatch événements - AWS Resource Access Manager
Exemple : alerte en cas d'échec du partage de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance àAWS RAM l'aide d' CloudWatch événements

À l'aide d'Amazon CloudWatch Events, vous pouvez configurer des notifications automatiques pour des événements spécifiques dansAWS RAM. Les événements deAWS RAM sont fournis à CloudWatch Events presque en temps réel. Vous pouvez configurer les CloudWatch événements pour surveiller les événements et invoquer des cibles en réponse à des événements indiquant des modifications apportées à vos partages de ressources. Les modifications apportées à un partage de ressources déclenchent des événements à la fois pour le propriétaire du partage de ressources et pour les principaux utilisateurs autorisés à accéder au partage de ressources.

Lorsque vous créez un modèle d'événement, la source est aws.ram.

Note

Prenez soin d'écrire du code qui dépend de ces événements. Ces événements ne sont pas garantis, mais sont générés sur la base du meilleur effort. Si une erreur se produit lors de laAWS RAM tentative d'émission d'un événement, le service essaie plusieurs fois. Cependant, le délai peut expirer et entraîner la perte de cet événement spécifique.

Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon CloudWatch Events.

Exemple : alerte en cas d'échec du partage de ressources

Imaginez le scénario dans lequel vous souhaitez partager des réservations de capacité Amazon EC2 avec d'autres comptes de votre organisation. C'est un bon moyen de réduire vos coûts.

Toutefois, si vous ne remplissez pas toutes les conditions requises pour partager une réservation de capacité, l'exécution des tâches asynchrones liées au partage des ressources peut échouer silencieusement. Si l'opération de partage échoue et que vos utilisateurs d'autres comptes tentent de lancer des instances avec l'une de ces réservations de capacité, Amazon EC2 agit comme si la réservation de capacité était complète et lance l'instance en tant qu'instance à la demande. Cela peut entraîner des coûts plus élevés que prévu.

Pour surveiller les échecs de partage de ressources, configurez une règle Amazon CloudWatch Events qui vous avertira en cas d'échec d'un partage deAWS RAM ressources. Le didacticiel suivant utilise une rubrique Amazon Simple Notification Service (SNS), qui enverra une notification à tous les abonnés de la rubrique lorsqu'une EventBridge panne de partage de ressources sera découverte. Pour plus d'informations sur Amazon SNS, consultez le Guide du développeur d'Amazon Simple Notification Service.

Pour créer une règle qui vous avertit en cas d'échec du partage de ressources

  1. Ouvrez la EventBridge console Amazon.

  2. Dans le volet de navigation, choisissez Règles, puis dans la liste Règles, choisissez Créer une règle.

  3. Entrez un nom et une description facultative pour votre règle, puis choisissez Suivant.

  4. Faites défiler la page jusqu'à la zone Modèle d'événement et choisissez Modèles personnalisés (éditeur JSON).

  5. Copiez-collez le modèle d'événement suivant :

    {
  "source": ["aws.ram"],
  "detail-type": ["Resource Sharing State Change"],
  "detail": {
    "event": ["Resource Share Association"],
    "status": ["failed"]
  }
}

  6. Choisissez Suivant.

  7. Pour Cible 1, sous Type de cible, choisissez Service AWS.

  8. Sous Sélectionner une cible, choisissez la rubrique SNS.

  9. Dans Rubrique, sélectionnez la rubrique SNS dans laquelle vous voulez publier la notification. Ce sujet doit déjà exister.

  10. Choisissez Suivant, puis choisissez à nouveau Suivant pour voir et vérifier votre configuration.

  11. Lorsque vous êtes satisfait de vos options, sélectionnez Créer une règle.

  12. De retour sur la page des règles, assurez-vous que votre nouvelle règle est marquée comme activée. Si nécessaire, cliquez sur le bouton radio à côté du nom de votre règle, puis choisissez Activer.

Tant que cette règle est activée, tout partage deAWS RAM ressources qui échoue génère une alerte SNS destinée aux destinataires de la rubrique sur laquelle vous avez publié.

Vous pouvez également vérifier que les réservations de capacité partagée sont accessibles aux comptes avec lesquels vous les avez partagées en essayant de les consulter sur la console Amazon EC2 à partir de ces comptes.