Trusted Advisor の各種カテゴリを EventBridge を利用して監視してみた
はじめに
テクニカルサポートの 片方 です。
Trusted Advisor のチェック結果を確認し、制限に近づいた場合や不合格の場合に通知するという仕組みを、Trusted Advisor + EventBridge で実装してみました。
やってみた
以下の流れで実装します。
- Trusted Advisor のチェックを有効にする
- SNS トピック~作成
- EventBridge ルールの作成
Trusted Advisor のチェックを有効にする
Trusted Advisor を有効化します。
SNS トピック~作成
SNS トピックと SNS トピックのサブスクリプション作成をします。
作成方法については、以下をご参考ください。
作成後、SNS_TOPIC_ARN はメモしてください。
例(arn:aws:sns:us-east-1:123456789012:service-limit-alert)
EventBridge ルールの作成
以下を参考に実装します。
参考までに、以下のイベントパターンで実装しました。
{
"source": ["aws.trustedadvisor"],
"detail-type": ["Trusted Advisor Check Item Refresh Notification"],
"detail": {
"status": ["ERROR", "WARN"]
}
}
-
ターゲットタイプ
AWS サービス -
ターゲットを選択
SNS トピック -
ターゲットの場所
先程作成した、トピック名を選択 -
実行ロール
デフォルト
そのままルールを作成します。
これで、実装完了です。お疲れさまでした。
検証してみた
EC2-VPC Elastic IP アドレスのサービス制限に抵触するよう、EIP を 5 個作成します。
今回は検証するために、Trusted Advisor で 「すべてのチェックを更新」 を実施しました。
暫くすると通知がされました。成功です!
まとめ
本ブログが誰かの参考になれば幸いです。
参考資料
- Amazon EventBridge による AWS Trusted Advisor チェック結果のモニタリング - AWS サポート
- Amazon SNS トピックを作成する - Amazon Simple Notification Service
- Amazon SNS トピックのサブスクリプションの作成 - Amazon Simple Notification Service
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。