Memantau peristiwa AWS Health dengan Amazon EventBridge - AWS Health
Membuat EventBridge aturan untuk Wilayah AWS cakupanMemantau acara-acara khusus akun dan publik untuk AWS HealthMenginstal peran terkait layanan untuk menggunakan Deteksi dan Respons AWS InsidenAWS HealthAmazon EventBridge Skema Acara Paginasi AWS Health acara di EventBridge Menggabungkan AWS Health peristiwa menggunakan tampilan organisasi dan akses administrator yang didelegasikanMengintegrasikan pemantauan AWS Health acara dan pemberitahuan dengan JIRA dan ServiceNow

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau peristiwa AWS Health dengan Amazon EventBridge

Anda dapat menggunakan Amazon EventBridge untuk mendeteksi dan bereaksi terhadap AWS Health peristiwa. Kemudian, berdasarkan aturan yang Anda buat, EventBridge memanggil satu atau beberapa tindakan target saat peristiwa cocok dengan nilai yang Anda tentukan dalam aturan. Bergantung pada jenis acara, Anda dapat menangkap informasi acara, memulai acara tambahan, mengirim pemberitahuan, mengambil tindakan korektif, atau melakukan tindakan lain. Misalnya, Anda dapat menggunakan AWS Health untuk menerima pemberitahuan email jika Anda memiliki AWS sumber daya Akun AWS yang dijadwalkan untuk pembaruan, seperti instans Amazon Elastic Compute Cloud (AmazonEC2).

Catatan

Anda dapat memilih di antara beberapa jenis target EventBridge sebagai bagian dari AWS Health alur kerja Anda, termasuk:

  • AWS Lambda fungsi

  • Amazon Kinesis Data Streams

  • Antrian Layanan Antrian Sederhana Amazon (AmazonSQS)

  • Target bawaan (seperti tindakan CloudWatch alarm)

  • Topik Layanan Pemberitahuan Sederhana Amazon (AmazonSNS)

Sebagai contoh, Anda dapat menggunakan fungsi Lambda untuk menyampaikan notifikasi ke saluran Slack ketika peristiwa AWS Health terjadi. Atau, Anda dapat menggunakan Lambda dan EventBridge mengirim teks atau SMS pemberitahuan khusus dengan Amazon SNS ketika suatu AWS Health peristiwa terjadi.

Untuk contoh otomatisasi dan peringatan khusus yang dapat Anda buat sebagai respons terhadap AWS Health peristiwa, lihat AWS Health Alat di GitHub.

Topik

Membuat EventBridge aturan untuk Wilayah AWS cakupan

Anda harus membuat EventBridge aturan untuk setiap Wilayah tempat Anda ingin menerima AWS Health acara. Jika Anda tidak membuat aturan, Anda tidak akan menerima peristiwa. Sebagai contoh, untuk menerima peristiwa dari Wilayah US West (Oregon), Anda harus membuat aturan untuk Wilayah ini.

Menyiapkan aturan tambahan di Wilayah cadangan menambahkan lapisan ketahanan ekstra ke alur kerja Anda, jika aturan utama Anda dipengaruhi oleh peristiwa yang sedang berlangsung. Acara publik untuk AWS Health dikirim secara bersamaan ke Wilayah yang terkena dampak dan ke Wilayah cadangan. Lihat Tentang acara publik untuk AWS Kesehatan untuk informasi lebih lanjut. Untuk semua Wilayah di AWS partisi standar, Anda dapat mengatur aturan di AS Barat (Oregon) sebagai cadangan untuk terus menerima acara meskipun Wilayah utama Anda dipengaruhi oleh masalah yang sedang berlangsung. Wilayah cadangan untuk Wilayah Barat AS (Oregon) adalah Wilayah AS Timur (Virginia N.).

Misalnya, jika Anda memantau peristiwa di Wilayah Eropa (Frankfurt) dan Wilayah tersebut untuk sementara tidak tersedia, maka juga AWS Health akan mengirimkan acara tersebut ke Wilayah Barat AS (Oregon). Selanjutnya, EventBridge aturan cadangan Anda mengirimkan acara ke target yang Anda tentukan. Untuk membuat aturan cadangan, ikuti prosedur di bawah ini untuk Mengkonfigurasi EventBridge aturan untuk mengirim pemberitahuan tentang peristiwa di AWS Health dan gunakan Wilayah AS Barat (Oregon).

Beberapa AWS Health acara tidak spesifik Wilayah. Peristiwa yang tidak spesifik untuk suatu Wilayah disebut peristiwa global. Ini termasuk acara yang dikirim untuk AWS Identity and Access Management (IAM). Untuk menerima acara global, Anda harus membuat aturan untuk Wilayah AS Timur (Virginia N.) untuk Wilayah utama dan Wilayah Barat AS (Oregon) sebagai Wilayah cadangan.

Untuk menerima acara global di AWS GovCloud (US), Anda harus membuat aturan di Wilayah AWS GovCloud (AS-Barat).

Memantau acara-acara khusus akun dan publik untuk AWS Health

Saat Anda membuat EventBridge aturan untuk memantau peristiwa AWS Health, aturan akan memberikan acara khusus akun dan acara publik:

  • Peristiwa khusus akun memengaruhi akun dan sumber daya Anda, seperti peristiwa yang memberi tahu Anda tentang pembaruan yang diperlukan untuk EC2 instans Amazon atau peristiwa perubahan terjadwal lainnya.

  • Acara publik muncul di AWS Health Dasbor — Kesehatan layanan. Acara publik tidak spesifik untuk Akun AWS dan memberikan informasi publik tentang ketersediaan layanan Regional.

penting

Untuk menerima kedua jenis acara, aturan Anda harus menggunakan "source": [ "aws.health"] nilainya. Wildcard, seperti "source": [ "aws.health*"] tidak akan cocok dengan pola untuk memantau peristiwa apa pun.

Jika Anda memantau acara publik dari sebuah Wilayah AWS, kami sarankan Anda membuat aturan cadangan. Acara publik untuk AWS Health dikirim secara bersamaan ke Wilayah yang terkena dampak dan ke Wilayah cadangan. Disarankan agar Anda menghapus duplikat AWS Health peristiwa menggunakan acara ARN dan communicationId karena ini tetap konsisten untuk AWS Health pesan yang dikirim ke Wilayah cadangan.

Anda dapat mengidentifikasi apakah suatu peristiwa bersifat publik atau khusus akun EventBridge, dengan menggunakan parameter. eventScopeCode Acara dapat memiliki PUBLIC atauACCOUNT_SPECIFIC. Anda juga dapat memfilter aturan Anda pada parameter ini.

Contoh: Acara publik untuk Amazon Elastic Compute Cloud

Acara berikut menunjukkan masalah operasional untuk Amazon EC2 di Wilayah AS Timur (Virginia N.).


{
    "version": "0",
    "id": "fd9d4512-1eb0-50f6-0491-d016ae56aef0",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-02-15T10:07:10Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:us-east-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "lastUpdatedTime": "Wed, 15 Feb 2023 22:07:07 GMT",
        "statusCode": "open",
        "eventRegion": "us-east-1",
        "eventDescription": [{
            "latestDescription": "We are investigating increased API Error rates and Latencies for Amazon Elastic Compute Cloud in the US-EAST-1 Region.",
            "language": "en_US"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"

    }
}

Menginstal peran terkait layanan untuk menggunakan Deteksi dan Respons AWS Insiden

Jika Anda menggunakan Deteksi dan Respons AWS Insiden untuk akun Anda, maka Anda harus menginstal peran AWSServiceRoleForHealth_EventProcessor terkait layanan di akun Anda.

Peran ini mempercayai kepala event-processor.health.amazonaws.com layanan untuk mengambil peran tersebut. Terlampir pada peran ini adalah kebijakan yang AWSHealth_EventProcessorServiceRolePolicy AWS dikelola. Kebijakan ini mencantumkan izin yang dapat dilakukan peran, seperti memanggil orang lain Layanan AWS untuk Anda.

Peran ini kemudian membuat aturan EventBridge terkelola Amazon di akun Anda. Aturannya dinamaiAWSHealthEventProcessor-DO-NOT-DELETE. Aturan ini adalah infrastruktur yang diperlukan untuk akun Anda sehingga EventBridge dapat mengirimkan informasi perubahan status alarm dari akun Anda ke akun Anda AWS Health.

Untuk mempelajari lebih lanjut, lihat topik berikut:

AWS HealthAmazon EventBridge Skema Acara

Berikut ini adalah skema untuk AWS Health acara. Perubahan atau penambahan skema versi sebelumnya disorot sebagai “Baru”. Muatan sampel disediakan setelah skema.

AWS Health Skema Acara

AWS Health Skema Acara
Parameter Deskripsi Diperlukan
versi EventBridge Versi, saat ini “0" Ya
id uniqueEventBridge Pengenal untuk acara tersebut Ya
detail-tipe Menjelaskan jenis detailnya. Untuk AWS Health acara ini akan menjadi &AWS Health Event atau AWS Health Abuse Event Ya
sumber

Sumber bus acara. Untuk AWS Health acara ini akan aws.health

 Ya
akun accountId Untuk itu AWS Health acara itu dikirim ke.
catatan

Untuk tampilan organisasi ini akan berbeda dari affectedAccount jika diterima di manajemen atau akun administrator yang didelegasikan.

 Ya
waktu Waktu di mana pemberitahuan dikirim ke EventBridge. Format: yyyy-mm-ddThh:mm:ssZ. Ya
region Mengidentifikasi tempat Wilayah AWS notifikasi dikirimkan.
catatan

Bidang ini tidak menunjukkan Wilayah yang terkena dampak untuk AWS Health acara ini. Ini disediakan oleh “detail. eventRegion”.

 Ya
sumber daya

Menjelaskan daftar sumber daya yang terpengaruh dalam akun, jika ada sumber daya yang terpengaruh.

catatan

Bidang ini bisa kosong jika tidak ada sumber daya yang direferensikan.

 Tidak
detail Bagian ini berisi semua detail AWS Health acara, seperti yang tercantum di bawah ini. Ya
eventArn Pengenal unik untuk AWS Health acara untuk Wilayah tertentu, termasuk Wilayah dan id acara.
catatan

An eventArn tidak unik untuk akun pelanggan tertentu atau ke Wilayah.

 Ya
layanan yang Layanan AWS terpengaruh oleh AWS Health peristiwa tersebut. Misalnya, AmazonEC2, Amazon Simple Storage Service, Amazon Redshift, atau Amazon Relational Database Service. Ya
eventTypeCode Pengidentifikasi unik untuk jenis peristiwa tersebut. Misalnya: AWS_EC2_INSTANCE_NETWORK_MAINTENANCE_SCHEDULED dan AWS_EC2_INSTANCE_REBOOT_MAINTENANCE_SCHEDULED. Acara yang mencakup MAINTENANCE_SCHEDULED umumnya didorong keluar sekitar dua minggu sebelumstartTime.
catatan

Semua peristiwa siklus hidup baru yang direncanakan memiliki jenis acara. AWS_{SERVICE}_PLANNED_LIFECYCLE_EVENT

 Ya
eventTypeCategory Kode kategori peristiwa. Nilai yang mungkin adalahissue,accountNotification,investigation, danscheduledChange. Ya
eventScopeCode Menunjukkan apakah AWS Health acara tersebut spesifik akun atau publik. Nilai yang mungkin adalah ACCOUNT_SPECIFIC atauPUBLIC. Ya
communicationId (Baru)

Pengidentifikasi unik untuk komunikasi ini untuk AWS Health acara tersebut.

Pesan dengan hal yang sama communicationId adalah kemungkinan pesan cadangan atau halaman dari satu AWS Health acara. Pengenal ini dapat digunakan dengan accountId untuk membantu menghapus duplikat pesan.

catatan

Dengan rilis fitur pagination, communicationId sertakan nomor halaman untuk menjaga communicationId keunikan di seluruh halaman, misalnya, 12345678910-1. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge.

 Ya
startTime Waktu mulai AWS Health acara dalam format:DoW, DD, MMM, YYYY, HH:MM:SS TZ.
catatan

Waktu mulai bisa di masa depan untuk acara yang dijadwalkan.

 Ya
endTime Waktu akhir AWS Health acara dalam format:DoW, DD MMM YYYY HH:MM:SS TZ.
catatan

endTime mungkin tidak disediakan untuk acara yang ditetapkan di masa depan.

 Tidak
lastUpdatedTime Waktu pembaruan terakhir untuk AWS Health acara dalam format:DoW, DD MMM YYYY HH:MM:SS TZ. Ya
statusCode

Status AWS Health acara.

Nilai yang mungkin adalah open, closed, atau upcoming.

 Ya
eventRegion Wilayah yang terkena dampak dijelaskan oleh AWS Health peristiwa ini. Ya
eventDescription Bagian yang menjelaskan AWS Health peristiwa tersebut. Ini termasuk bidang untuk bahasa dan teks untuk menggambarkan acara. Ya
language Bahasa yang digunakan dalam AWS Health acara tersebut. Ini biasanya ditentukan oleh Wilayah tempat acara tersebut dipublikasikan. Untuk Wilayah us-east-1, ini biasanya “en_US”. Ya
latestDescription Menjelaskan AWS Health acara seperti yang dirender dari AWS Health API dan biasanya muncul di AWS Health dasbor.
catatan

Untuk acara publik, ini hanya berisi pembaruan terbaru dan bukan seluruh riwayat acara.

 Ya
eventMetadata Metadata acara tambahan yang dapat disediakan untuk acara tersebut. AWS Health Tidak
<metadata key 1> kunci metadata, string nilai “keystring1": “keyvalue1"
catatan

Pasangan kunci-nilai untuk metadata peristiwa ditentukan oleh layanan yang mengirim acara. AWS Health

Tidak
affectedEntities Array yang menjelaskan nilai sumber daya dan status sumber daya yang terpengaruh dalam AWS Health acara ini. Tidak
entityValue ID sumber daya/entitas Tidak
lastUpdatedtime (Baru) Waktu ketika status sumber daya/entitas ini terakhir diperbarui dalam format: DoW, DD MMM YYYY HH:MM:SS TZ Tidak
status (baru) Status sumber daya/entitas yang terpengaruh. Nilai yang mungkin termasukIMPAIRED,UNIMPAIRED,PENDING,RESOLVED,UNKNOWN. Tidak
halaman (Baru) Halaman yang diwakili pesan ini. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge.
catatan

Pagination hanya terjadi pada sumber daya. Penyebab lain untuk pelanggaran batas ukuran 256KB akan menyebabkan komunikasi gagal.

 Ya
totalPages (Baru) Jumlah total halaman untuk acara kesehatan ini. Untuk informasi selengkapnya, lihat Paginasi AWS Health acara di EventBridge.
catatan

Anda dapat menggunakan ini untuk menentukan apakah Anda menerima semua halaman komunikasi multi-halaman untuk sebuah akun.

 Ya
affectedAccount (Baru) Ini adalah akun accountId yang terkena dampak.
catatan

Ini mungkin berbeda dari bidang “akun” jika acara kesehatan ini dikirim ke akun yang merupakan bagian dari AWS Organizations dan ini diterima di akun manajemen atau administrator yang didelegasikan.

 Ya

Acara Kesehatan Masyarakat - Masalah EC2 operasional Amazon 

{
    "version": "0",
    "id": "7bf73129-1428-4cd3-a780-95db273d1602",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2023-01-27T09:01:22Z",
    "region": "af-south-1",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:af-south-1::event/EC2/AWS_EC2_OPERATIONAL_ISSUE/AWS_EC2_OPERATIONAL_ISSUE_7f35c8ae-af1f-54e6-a526-d0179ed6d68f",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_OPERATIONAL_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "PUBLIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 27 Jan 2023 06:02:51 GMT",
        "endTime": "Fri, 27 Jan 2023 09:01:22 GMT",
        "lastUpdatedTime": "Fri, 27 Jan 2023 09:01:22 GMT",
        "statusCode": "open",
        "eventRegion": "af-south-1",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "Current severity level: Operating normally\n\n[RESOLVED] \n\n [03:15 PM PST] We continue see recovery \n\nThe following AWS services were previously impacted but are now operating normally: APPSYNC, BACKUP, EVENTS."
        }],
        "affectedEntities": [],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

AWS Health Acara Khusus Akun - Masalah Elastic Load Balancing API 

{
    "version": "0",
    "id": "121345678-1234-1234-1234-123456789012",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2022-06-10T06:27:57Z",
    "region": "ap-southeast-2",
    "resources": [],
    "detail": {
        "eventArn": "arn:aws:health:ap-southeast-2::event/AWS_ELASTICLOADBALANCING_API_ISSUE_90353408594353980",
        "service": "ELASTICLOADBALANCING",
        "eventTypeCode": "AWS_ELASTICLOADBALANCING_API_ISSUE",
        "eventTypeCategory": "issue",
        "eventScopeCode": "ACCOUNT_SPECIFIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 10 Jun 2022 05:01:10 GMT",
        "endTime": "Fri, 10 Jun 2022 05:30:57 GMT",
        "statusCode": "open",
        "eventRegion": "ap-southeast-2",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "A description of the event will be provided here"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

AWS Health Peristiwa Khusus Akun - Kinerja Drive Toko EC2 Instans Amazon Menurun 

{
    "version": "0",
    "id": "121345678-1234-1234-1234-123456789012",
    "detail-type": "AWS Health Event",
    "source": "aws.health",
    "account": "123456789012",
    "time": "2022-06-03T06:27:57Z",
    "region": "us-west-2",
    "resources": [
        "i-abcd1111"
    ],
    "detail": {
        "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
        "service": "EC2",
        "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
        "eventTypeCategory": "issue",
        "eventScopeCode": "ACCOUNT_SPECIFIC",
        "communicationId": "01b0993207d81a09dcd552ebd1e633e36cf1f09a-1",
        "startTime": "Fri, 3 Jun 2022 05:01:10 GMT",
        "endTime": "Fri, 3 Jun 2022 05:30:57 GMT",
        "statusCode": "open",
        "eventRegion": "us-west-2",
        "eventDescription": [{
            "language": "en_US",
            "latestDescription": "A description of the event will be provided here"
        }],
        "affectedEntities": [{
            "entityValue": "i-abcd1111"
        }],
        "page": "1",
        "totalPages": "1",
        "affectedAccount": "123456789012"
    }
}

Paginasi AWS Health acara di EventBridge

AWS Health mendukung pagination AWS Health peristiwa ketika daftar “sumber daya” atau “affectedEntities” menyebabkan ukuran pesan melebihi batas EventBridge ukuran pesan 256KB. Sebelumnya, AWS Health tidak mengomunikasikan daftar lengkap sumber daya dengan peristiwa ketika melebihi batas ini.

AWS Health sekarang mencakup semua “sumber daya” dan “detail. affectedEntities” dalam pesan. Jika ini daftar “sumber daya” dan “detail. affectedEntities“melebihi 256KB, kemudian AWS Health membagi acara kesehatan menjadi beberapa halaman dan mempublikasikan halaman ini sebagai pesan individual. EventBridge Setiap halaman mempertahankan peristiwa yang sama ARN dan communicationId membantu menggabungkan kembali daftar “sumber daya” atau “detail. affectedEntities” setelah semua halaman diterima.

Pesan tambahan ini dapat menyebabkan pesan yang tidak perlu, misalnya ketika EventBridge aturan diarahkan ke antarmuka yang dapat dibaca manusia seperti email atau obrolan. Pelanggan dengan notifikasi yang dapat dibaca manusia dapat menambahkan filter untuk bidang “detail.page” untuk memproses hanya halaman pertama, yang menghilangkan pesan yang tidak perlu yang dibuat dari halaman berikutnya.

Beberapa perubahan skema disertakan untuk mendukung peluncuran pagination. Masing-masing communicationId sekarang menyertakan nomor halaman tanda hubung setelahcommunicationId, bahkan ketika hanya ada 1 halaman. Ada juga dua bidang baru, detail.page dan detail. totalPages, yang menggambarkan nomor halaman saat ini dan jumlah total halaman untuk AWS Health acara tersebut. Informasi yang terkandung dalam setiap pesan paginasi adalah sama kecuali untuk daftar “detail. affectedEntities“atau” sumber daya”. Daftar ini dapat direkonstruksi setelah semua halaman diterima. Halaman-halaman sumber daya dan entitas yang terpengaruh adalah urutan-agnostik.

Menggabungkan AWS Health peristiwa menggunakan tampilan organisasi dan akses administrator yang didelegasikan

AWS Health mendukung tampilan organisasi dan akses administrator yang didelegasikan untuk AWS Health acara yang dipublikasikan di Amazon EventBridge. Ketika tampilan organisasi diaktifkan AWS Health, maka akun manajemen atau akun administrator yang didelegasikan menerima satu umpan AWS Health peristiwa dari semua akun dalam AWS Organizations organisasi Anda.

Fitur ini dirancang untuk memberikan tampilan terpusat untuk membantu mengelola AWS Health acara di seluruh organisasi Anda. Menyiapkan tampilan organisasi dan EventBridge aturan di akun manajemen tidak menonaktifkan EventBridge aturan untuk akun lain di organisasi Anda.

Untuk informasi selengkapnya tentang mengaktifkan tampilan organisasi dan akses administrator yang didelegasikan AWS Health, lihat Menggabungkan AWS Health Acara.

Mengintegrasikan pemantauan AWS Health acara dan pemberitahuan dengan JIRA dan ServiceNow

Anda dapat mengintegrasikan AWS Health acara dengan JIRA dan ServiceNow untuk menerima informasi operasional dan akun, mempersiapkan perubahan terjadwal, dan mengelola acara Kesehatan menggunakan Konektor Manajemen Layanan (SMC). SMCIntegrasi dengan AWS Health dapat menggunakan acara Kesehatan yang dikirim EventBridge untuk membuat, memetakan, dan memperbarui JIRA tiket dan ServiceNow insiden secara otomatis.

Anda dapat menggunakan tampilan organisasi dan akses administrator yang didelegasikan untuk mengelola acara Kesehatan dengan mudah di seluruh organisasi di dalam JIRA dan ServiceNow, serta memasukkan AWS Health informasi langsung ke dalam alur kerja tim Anda.

Untuk informasi selengkapnya tentang ServiceNow integrasi menggunakanSMC, lihat Mengintegrasikan AWS Health dalam ServiceNow.

Untuk informasi selengkapnya tentang integrasi JIRA Management Cloud menggunakanSMC, lihat AWS Health di JIRA.