CloudWatch Events を使用した AWS RAM のモニタリング - AWS Resource Access Manager
例: リソース共有障害時のアラート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch Events を使用した AWS RAM のモニタリング

Amazon CloudWatch Events を使用して、AWS RAM 内にある特定のイベントに関する自動通知を設定できます。AWS RAM からのイベントは、ほぼリアルタイムで CloudWatch Events に配信されます。イベントをモニタリングし、リソース共有の変更を示すイベントに応答してターゲットを呼び出すように CloudWatch Events を設定できます。リソース共有への変更は、リソース共有の所有者およびリソース共有へのアクセスを許可されたプリンシパルの両方についてイベントをトリガーします。

イベントパターンを作成するとき、ソースは aws.ram です。

注記

これらのイベントに依存するコードの記述には注意が必要です。これらのイベントは保証されていませんが、ベストエフォートベースで送信されます。AWS RAM がイベントの送信を試みる際にエラーが発生した場合、サービスはさらに数回試行します。ただし、タイムアウトになり、その特定のイベントが失われる可能性があります。

詳細については、「Amazon CloudWatch Events ユーザーガイド」を参照してください。

例: リソース共有障害時のアラート

Amazon EC2 のキャパシティ予約を組織の他のアカウントと共有するシナリオを考えてみましょう。これはコストを削減する良い方法です。

ただし、キャパシティ予約を共有するための前提条件をすべて満たしていない場合、リソース共有に関連する非同期タスクの実行が失敗する可能性があります。共有操作が失敗し、他のアカウントのユーザーがそれらのキャパシティ予約のいずれかでインスタンスを起動しようとすると、Amazon EC2 はキャパシティ予約を受け付けられない状態であるかのように動作し、代わりにオンデマンドインスタンスとしてインスタンスを起動します。その結果、想定以上のコストが発生する可能性があります。

リソース共有の障害を監視するには、AWS RAM リソース共有が失敗するたびに警告する Amazon CloudWatch Events ルールを設定します。次のチュートリアルでは、Amazon Simple Notification Service (SNS) トピックを使用して、EventBridge がリソース共有障害を検出するたびに、トピックサブスクライバー全員に通知を送信します。Amazon SNS の詳細については、Amazon Simple Notification Service デベロッパーガイド を参照してください。

リソース共有が失敗したときに通知するルールを作成するには

  1. [Amazon EventBridge console] (Amazon EventBridge コンソール) を開きます。

  2. ナビゲーションペインで [ルール] を選択し、[ルール] リストで [ルールの作成] を選択します。

  3. 名前を入力し、必要に応じてルールの説明を入力して [次へ] を選択します。

  4. [イベントパターン] ボックスまでスクロールして、[カスタムパターン] を選択します。

  5. 以下のイベントパターンをコピーして貼り付けます。

    {
  "source": ["aws.ram"],
  "detail-type": ["Resource Sharing State Change"],
  "detail": {
    "event": ["Resource Share Association"],
    "status": ["failed"]
  }
}

  6. [Next] (次へ) をクリックします。

  7. [ターゲット 1][ターゲットタイプ] で、AWS のサービス を選択します。

  8. [ターゲットの選択]で、[SNS トピック] を選択します。

  9. [トピック] で、通知を送信する SNS トピックを選択します。このトピックはすでに作成されている必要があります。

  10. [次へ] を選択し、もう一度 [次へ] を選択して設定を確認します。

  11. オプションに問題がなければ、[ルールの作成] を選択します。

  12. [ルール] ページに戻り、新しいルールが [有効] になっていることを確認します。必要な場合、ルール名の横にあるラジオボタンを選択し、[有効] を選択します。

ルールが有効になっている場合、AWS RAM リソース共有に障害が発生すると、送信先のトピック受信者に SNS アラートが送信されます。

共有先のアカウントの Amazon EC2 コンソールで共有されたキャパシティ予約を表示して、キャパシティ予約がアクセス可能であることを確認することもできます。