大事な通知の見落としを防ぐための、AWSメンテナンスイベント監視
第一弾はMSP部 部長の東澤さんがお届けします!
責任感のある頼れるボスであり、膨大な案件を把握しながら、どんどん新しい案件も捌いていく必殺仕事人です。ちなにみ動物占いは機敏でポジティブ思考のチーターです。
クラウド関連の知識はもちろん、NWやLinuxにも精通しています。
さて、今回はお客様のご要望で行っている特殊な監視案件の中から、AWSメンテナンスイベントの監視方法についてお伝えします。スカイ365では標準サービスだけでなく、お客様のご要望に合わせた、特殊な監視にも対応しています。
お客様からのご相談内容
MSPサービスをご提案していた時に、メンテナンス通知を監視して通知することはできないかとご相談をいただきました。
AWSアカウントのルートアカウントにメンテナンスイベントやリタイアメント通知が来るけど、多すぎる通知に埋もれてしまい見落としてしまうことがあるので、埋もれないように監視する方法はないかとのことでした。
初めはルートアカウント宛の通知を全て弊社で受信して監視して欲しいというご相談でした。しかし監視不要な通知もありZendeskでフィルタするのも大変ですので、何か適切な方法はないかと考えたのがCloudWatch Eventによる監視でした。
実施方法
CloudWatch Eventでは様々なAWS環境の変化に対しイベントが生成されますが、各リソースのHealthイベントも生成されるためHealthイベントに絞ってルールを作成することでPHD(AWS Personal Health Dashboard)で確認できるメンテナンスやリタイアメントイベントを監視することができます。
CluodWatch Eventで生成されるイベントはこちらをご覧ください。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents
まず、CloudWatchの左ペインから「イベント」の「ルール」を選択します。
[ルールの作成]をクリックし、次の画像のようにルールを設定します。
イベントパターン : サービス別のイベントに一致するイベントパターンの構築
サービス名 : Health
イベントタイプ : 特定のヘルスイベント
対象サービス : 特定のサービスを選択しEC2を選択(複数選択不可)
イベントタイプのカテゴリ: 特定のイベントタイプのカテゴリを選択し「scheduledChange」を選択
特定のイベントタイプのみ通知したい場合は、特定のイベントタイプのコードを選択することで個別選択も可能です。(複数選択可能)
先ほど、対象サービスで複数選択が不可だったのでEC2を選択しましたが、今回はEC2とRDSが運用代行対象になっています。RDS分のルールも作成すればいいだけですが、それだと美しくないのでJSONのプレビュー画面でJSONを編集しちゃいます。
画像のように"detale"の"service"にカンマ区切りでサービスを追加することができます。
あとはターゲットでSNSトピックに通知するだけです。(SNSの設定は別途必要ですよ)
以上で完了です。
終わりに
設定自体は難しいものではないかと思います。クラウドサービスは新しいサービスや機能がどんどん追加されていくため、知っているか知らないかで、使い勝手が変わってきます。我々も追随していけるよう、日々勉強しています。
今後もAWSやその他のクラウドサービスの便利な使い方等を定期的にお届けしてまいりますので、SKY BLOGをよろしくお願いいたします!