AWS Health Guide de l'utilisateur - Guide de l'utilisateur
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
AWS Health Guide de l'utilisateur AWS Health: Guide de l'utilisateur Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Les marques et les présentations commerciales d'Amazon ne peuvent être utilisées en relation avec un produit ou un service extérieur à Amazon, d'une manière susceptible de créer une confusion chez les clients, ou d'une manière qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété d'Amazon appartiennent à leurs propriétaires respectifs, qui peuvent ou non être affiliés, connectés à ou sponsorisés par Amazon.
AWS Health Guide de l'utilisateur Table of Contents Qu'est-ce que AWS Health ? ................................................................................................................ 1 Utilisez-vous AWS Health pour la première fois ? .................................................................................... 2 Concepts pourAWS Health ................................................................................................................... 3 AWS Health event ...................................................................................................................... 3 Événement spécifique au compte .......................................................................................... 3 Événement public ............................................................................................................... 3 AWS HealthTableau de bord ........................................................................................................ 4 AWS HealthTableau de bord — état du service ...................................................................... 4 Code de type d'événement .......................................................................................................... 4 Catégories de types d'événement ................................................................................................. 5 État de l'événement .................................................................................................................... 6 Entités affectées ......................................................................................................................... 6 API AWS Health ......................................................................................................................... 6 Vue organisationnelle .................................................................................................................. 6 AWS HealthTableau de bord — État du service ...................................................................................... 7 Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte .......................................... 8 Afficher les événements de compte dansAWS HealthTableau de bord ................................................ 8 Problèmes ouverts et récents ............................................................................................... 9 Modification programmée ................................................................................................... 10 Autres notifications ............................................................................................................ 10 Event Log (Journal des événements) ................................................................................... 10 Détails de l'événement ............................................................................................................... 11 Types d'événement ................................................................................................................... 12 La santé de votre organisation .................................................................................................... 13 Configuration d'Amazon EventBridge ........................................................................................... 13 AWS HealthConscient ............................................................................................................... 14 Alertes pour les événements AWS Health .................................................................................... 14 Accès à l'API AWS Health ................................................................................................................. 15 Points de terminaison ................................................................................................................ 15 Utilisation de la démonstration du point de terminaison haute disponibilité .......................................... 16 Utilisation de la démonstration Java ..................................................................................... 16 Utilisation de la démonstration Python .................................................................................. 18 Signature des demandes d'API AWS Health ................................................................................. 20 Opérations prises en charge dans AWS Health ............................................................................. 21 Exemple de code Java .............................................................................................................. 22 Étape 1 : Initialisation des informations d'identification ............................................................. 22 Étape 2 : Initialisez unAWS HealthClient d'API ....................................................................... 22 Étape 3 : UtiliserAWS HealthOpérations d'API pour obtenir des informations sur des événements ... 23 Sécurité ........................................................................................................................................... 26 Protection des données ............................................................................................................. 26 Chiffrement des données ................................................................................................... 27 Confidentialité du trafic inter-réseau ..................................................................................... 27 Gestion des identités et des accès .............................................................................................. 28 Public ciblé ...................................................................................................................... 28 Authentification avec des identités ....................................................................................... 29 Gestion de l'accès à l'aide de politiques ............................................................................... 31 Fonctionnement de AWS Health avec IAM ........................................................................... 33 Exemples de politiques basées sur l'identité .......................................................................... 37 Dépannage ...................................................................................................................... 45 Utilisation des rôles liés aux services ................................................................................... 47 Journalisation et surveillance dans AWS Health ............................................................................. 48 Validation de la conformité ......................................................................................................... 49 Résilience ................................................................................................................................ 49 Sécurité de l'infrastructure .......................................................................................................... 50 iii
AWS Health Guide de l'utilisateur Analyse de la configuration et des vulnérabilités ............................................................................ 50 Bonnes pratiques de sécurité ..................................................................................................... 50 Octroyez aux utilisateurs AWS Health les autorisations minimales possibles ............................... 50 Affichage du AWS Health Dashboard ................................................................................... 50 IntégrerAWS Healthavec Amazon Chime ou Slack ................................................................. 51 Surveillance des événements AWS Health ............................................................................ 51 Regroupement d'événements AWS Health ............................................................................................ 52 Prérequis ................................................................................................................................. 52 Vue organisationnelle (console) ................................................................................................... 53 Activation du affichage organisationnel (console) ................................................................... 53 Affichage des événements de la vue organisationnelle (console) .............................................. 54 Affichage des comptes et des ressources affectés (console) .................................................... 57 Désactivation de la vue organisationnelle (console) ................................................................ 58 Affichage organisationnel (CLI) ................................................................................................... 59 Activation des vues organisationnelles (CLI) .......................................................................... 59 Affichage des événements de la vue organisationnelle (CLI) .................................................... 61 Désactivation de la vue organisationnelle (CLI) ...................................................................... 62 Opérations d'API de la vue organisationnelle AWS Health ....................................................... 62 Surveillance des événements Health avec EventBridge .......................................................................... 64 À propos deRégions AWSpourAWS Health ................................................................................... 64 À propos des événements publics pourAWS Health ....................................................................... 65 Création d'un EventBridge règle pourAWS Health .......................................................................... 65 Création d'une règle pour plusieurs services et catégories ....................................................... 68 RéceptionAWS Healthévénements avecAWS Chatbot .................................................................... 70 Prérequis ......................................................................................................................... 70 Automatisation d'actions pour les instances Amazon EC2 ............................................................... 71 Prérequis ......................................................................................................................... 72 Création d'une règle pour EventBridge ................................................................................. 74 Surveillance des AWS Health ............................................................................................................. 77 Journalisation des appels d'API AWS Health avec AWS CloudTrail ................................................... 77 AWS Health Informations dans CloudTrail ............................................................................ 77 Exemple : entrées de fichier journal AWS Health ................................................................... 78 Historique de document ..................................................................................................................... 80 Mises à jour antérieures ............................................................................................................ 82 Glossaire AWS ................................................................................................................................. 83 .................................................................................................................................................. lxxxiv iv
AWS Health Guide de l'utilisateur Qu'est-ce que AWS Health ? AWS Healthoffre une visibilité continue sur les performances de vos ressources et sur la disponibilité de votreServices AWSet comptes. Vous pouvez utiliserAWS Health événementspour savoir comment les changements de service et de ressources peuvent affecter vos applications exécutées surAWS.AWS Healthfournit des informations pertinentes et en temps utile pour vous aider à gérer des événements en cours.AWS Healthvous aide également à connaître et à vous préparer aux activités planifiées. Le service fournit des alertes et des notifications déclenchées par des modifications de l'état de ressources AWS pour vous permettre de bénéficier d'une visibilité et de conseils quasi instantanés sur les événements afin de vous aider à accélérer la résolution des problèmes. Tous les clients peuvent utiliser leAWS HealthTableau de bord, optimisé par leAWS HealthAPI. Le tableau de bord ne nécessite pas de configuration et est prêt à l'emploi pourauthentifiéAWSutilisateurs (p. 28). Pour connaître d'autres points forts du service, consultez leAWS HealthPage détaillée du tableau de bord. Comprendre les bases deAWS Healthet comment utiliser le service, consultezUtilisez-vous AWS Health pour la première fois ? (p. 2). Pour obtenir la liste des termes que vous verrez lorsque vous utilisezAWS Health, voirConcepts pourAWS Health (p. 3). Remarques • LeAWS HealthTableau de bord disponible pour tousAWSclients sans frais supplémentaires. • Si vous possédez un plan de support Business, Enterprise On-Ramp ou Entreprise, vous pouvez utiliser le moduleAWS HealthAPI pour une intégration à des systèmes internes et tiers. Pour plus d'informations, consultez la AWS Health API Reference (Référence d'API CTlong). • Pour plus d'informations sur les options disponiblesAWS Supportplans, voirAWS Support. 1
AWS Health Guide de l'utilisateur Utilisez-vous AWS Health pour la première fois ? Si vous utilisez AWS Health pour la première fois, commencez par lire les rubriques suivantes : • Qu'est-ce que AWS Health ? (p. 1)- Cette section décrit le modèle de données sous-jacent, les opérations prises en charge et leAWSKits SDK que vous pouvez utiliser pour interagir avec le service. • Concepts pourAWS Health (p. 3)— Apprenez-en plus sur les basesAWS Healthet les conditions que vous rencontrerez lorsque vous utilisez le service. • Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8)- Découvrez comment afficher les événements et entités affectés et effectuer un filtrage avancé. Ce tableau de bord inclut des événements spécifiques à votre compte et votre organisation. • AWS HealthTableau de bord — État du service (p. 7)- Si vous n'avez pas deCompte AWS, vous pouvez afficher des informations sur l'état et l'état de santé deServices AWSPour chaqueRégion AWS. • Accès à l'API AWS Health (p. 15)— LeAWS HealthLa section 'API décrit les opérations qui récupèrent des informations sur les événements et les entités. AWS Healthfournit une console, appeléAWS HealthTableau de bord, à tous les clients. Vous n'avez pas besoin d'écrire du code ou d'effectuer d'autres actions pour configurer le tableau de bord. Si vous possédez un plan de support Business, Enterprise On-Ramp ou Enterprise, vous pouvez accéder aux informations présentées dans le tableau de bord par programme. Vous pouvez utiliser le pluginAWS Command Line Interface(AWS CLI) ou écrire du code pour effectuer des demandes directement à l'aide de l'API REST ou à l'aide deAWSKits SDK. Pour plus d'informations sur l'utilisation d'AWS Health avec l'AWS CLI, consultez la documentation de référence de l'AWS CLI pour AWS Health. Pour obtenir les instructions d'installation de l'AWS CLI, consultez Installation de AWS Command Line Interface. 2
AWS Health Guide de l'utilisateur AWS Health event Concepts pourAWS Health En savoir plus surAWS Healthet comprenez comment utiliser le service pour maintenir l'état de santé de vos applications, services et ressources dans votreCompte AWS. Rubriques • AWS Health event (p. 3) • AWS HealthTableau de bord (p. 4) • Code de type d'événement (p. 4) • Catégories de types d'événement (p. 5) • État de l'événement (p. 6) • Entités affectées (p. 6) • API AWS Health (p. 6) • Vue organisationnelle (p. 6) AWS Health event AWS Healthévénements, également appelés événements de Health, sont des notifications quiAWS Healthenvoie au nom d'autresAWSServices . Vous pouvez utiliser ces événements pour en savoir plus sur les modifications à venir ou planifiées susceptibles d'affecter votre compte. Par exemple,AWS Healthpeut envoyer un événement siAWS Identity and Access Management(IAM) prévoit de déprécier une stratégie gérée ouAWS Configprévoit de déprécier une règle gérée.AWS Healthenvoie également des événements en cas de problèmes de disponibilité des services dans unRégion AWS. Vous pouvez consulter la description de l'événement pour comprendre le problème, identifier les ressources affectées et prendre toutes les mesures recommandées. Il existe deux types d'événement de Health : Table des matières • Événement spécifique au compte (p. 3) • Événement public (p. 3) Événement spécifique au compte Les événements spécifiques à un compte sont locaux pour votre compteCompte AWSou un compte dans votreAWSorganisation. Par exemple, en cas de problème avec un type d'instance Amazon Elastic Compute Cloud (Amazon EC2) dans une région que vous utilisez,AWS Healthfournit des informations sur l'événement et le nom des ressources affectées. Vous pouvez trouver des événements spécifiques à votre compte depuis votreAWS HealthTableau de bord, leAWS HealthAPI, ou utilisezAmazon CloudWatch Événements pour recevoir des notifications (p. 64). Événement public Les événements publics sont des événements de service signalés qui ne sont pas spécifiques à un compte. Par exemple, en cas de problème de service pour Amazon Simple Storage Service (Amazon S3) 3
AWS Health Guide de l'utilisateur AWS HealthTableau de bord dans la région USA Est (Ohio),AWS Healthfournit des informations sur l'événement, même si vous n'utilisez pas ce service ou si vous n'avez pas de compartiments S3 dans cette région. Nous vous recommandons de consulter les notifications publiques avant de prendre des mesures à leur sujet. Vous pouvez trouver des événements publics à partir de votreAWS HealthTableau de bord et l'AWS HealthTableau de bord — Santé du service. Si vous avez un compte, consultezDémarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). Si vous n'avez pas de compte, consultez AWS HealthTableau de bord — État du service (p. 7). Note Vous ne pouvez pas utiliser CloudWatch Événements pour renvoyer des événements publics car ils ne sont pas liés à un compte spécifique. Pour plus d'informations, consultez À propos des événements publics pourAWS Health (p. 65). AWS HealthTableau de bord Si vous avez unCompte AWS, votreAWS HealthTableau de bord affiche les deuxpublicévénements etspécifique au compteévénements. Nous vous recommandons d'utiliser votreAWS HealthTableau de bord pour en savoir plus sur les événements qui fournissent une prise de conscience générale, tels qu'un problème de maintenance à venir pour un service dans une région. Vous pouvez également utiliser l'AWS HealthTableau de bord pour en savoir plus sur les événements susceptibles de vous affecter directement, tels qu'une ressource obsolète dans votre compte. Vous pouvez vous connecter à l'AWS Management Consolepour afficher vos rapportsAWS HealthTableau de bord àhttps://health.aws.amazon.com/health/home. Pour plus d'informations, consultez Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). AWS HealthTableau de bord — état du service Si vous n'avez pas de compte, vous pouvez utiliser l'AWS HealthTableau de bord — Santé du service chezhttps://health.aws.amazon.com/health/statuspour voir les événements publics. Les événements publics sont signalés des problèmes de service pourAWSqui fournissent des informations sur la disponibilité des services. Ce site Web affiche uniquement les événements publics, qui ne sont spécifiques à aucun compte. Vous n'avez pas besoin de vous connecter ou de posséder un compte pour afficher cette page. Pour plus d'informations, consultez AWS HealthTableau de bord — État du service (p. 7). Code de type d'événement Les codes de type d'événement affichés dans un événement Health incluent le service affecté et le type d'événement. Par exemple, si vous recevez un événement Health qui comporte leAWS_EC2_SYSTEM_MAINTENANCE_EVENTcode de type d'événement, cela signifie que le service planifie un événement de maintenance susceptible de vous affecter. Utilisez ces informations pour planifier à l'avance ou prendre des mesures pour votre compte. 4
AWS Health Guide de l'utilisateur Catégories de types d'événement Catégories de types d'événement Tous les événements Health ont une catégorie de type d'événement associée. Pour certains événements, la catégorie de type d'événement peut apparaître dans le code du type d'événement, tel que leAWS_RDS_MAINTENANCE_SCHEDULEDcode. Dans cet exemple, la catégorie estprévu. Vous pouvez utiliser ces informations pour comprendre les catégories d'événementà un niveau élevé. Nous vous recommandons de surveiller toutes les catégories de type d'événement. Notez que chaque catégorie apparaît pour différents types d'événements. Vous pouvez également utiliser l'DescribeEventTypesOpération API pour trouver la catégorie de type d'événement. Notification de compte Ces événements fournissent des informations sur l'administration ou la sécurité de vos comptes et services. Ces événements peuvent être informatifs, ou ils peuvent nécessiter une intervention urgente de votre part. Nous vous recommandons de prêter attention à ces types d'événements et de passer en revue toutes les actions recommandées. Voici des exemples de codes de type d'événement pour les notifications de compte : • AWS_S3_OPEN_ACCESS_BUCKET_NOTIFICATION— Vous disposez d'un compartiment Amazon S3 qui peut autoriser l'accès public. • AWS_BILLING_SUSPENSION_NOTICE— Votre compte a des frais impayés et a été suspendu, ou vous avez désactivé votre compte. • AWS_WORKSPACES_OPERATIONAL_NOTIFICATION— Il existe un problème de service pour Amazon WorkSpaces. Problème Ces événements sont des événements inattendus qui affectentAWSservices ou ressources. Les événements courants de cette catégorie incluent des communications sur des problèmes opérationnels qui causent une dégradation des services ou des problèmes localisés au niveau des ressources pour votre sensibilisation. Voici des exemples de codes de type d'événement pour les problèmes : • AWS_EC2_OPERATIONAL_ISSUE— Problème opérationnel pour un service, tel que des retards dans l'utilisation d'un service. • AWS_EC2_API_ISSUE— Problème opérationnel pour l'API d'un service, tel qu'une latence accrue pour une opération d'API. • AWS_EBS_VOLUME_ATTACHMENT_ISSUE— Problème de niveau ressource localisé qui pourrait avoir un impact sur vos ressources Amazon Elastic Block Store (Amazon EBS). • AWS_ABUSE_PII_CONTENT_REMOVAL_REPORT— Cet événement signifie que votre compte peut être suspendu si vous n'agissez pas. Modification programmée Ces événements fournissent des informations sur les changements à venir apportés à vos services et ressources. Certains événements peuvent vous recommander de prendre des mesures pour éviter les interruptions de service, tandis que d'autres se produiront automatiquement sans aucune action de votre part. Votre ressource peut être temporairement indisponible pendant l'activité de modification planifiée. Tous les événements de cette catégorie sont des événements spécifiques à un compte. Voici des exemples de codes de type d'événement pour les modifications planifiées : • AWS_EC2_SYSTEM_REBOOT_MAINTENANCE_SCHEDULED— Une instance Amazon EC2 nécessite un redémarrage. • AWS_SAGEMAKER_SCHEDULED_MAINTENANCE– SageMaker nécessite un événement de maintenance, tel que la résolution d'un problème de service. 5
AWS Health Guide de l'utilisateur État de l'événement Tip Si vous utilisez le pluginAWS HealthAPI ou leAWS Command Line Interface(AWS CLI) pour renvoyer les détails de l'événement, leEventcontient l'objeteventScopeCodeavec le champACCOUNT_SPECIFICValeur . Pour plus d'informations, consultez la AWS Health API Reference (Référence d'API CTlong). État de l'événement Le statut de l'événement vous indique si l'événement Health est ouvert, fermé ou à venir. Vous pouvez afficher les événements de Health dans le fichier deAWS HealthTableau de bord ou l'AWS HealthAPI jusqu'à 90 jours. Entités affectées Les entités affectées sontAWSressources susceptibles d'être affectées par l'événement. Par exemple, si vous recevez un événement planifié pour la maintenance Amazon EC2 pour un type d'instance spécifique que vous utilisez dans votre compte, vous pouvez utiliser l'événement Health pour déterminer l'ID des instances affectées. Utilisez ces informations pour résoudre tout problème potentiel de service, tel que la création ou la dépréciation de ressources. API AWS Health Vous pouvez utiliser le pluginAWS HealthAPI pour accéder par programmation aux informations qui apparaissent dans leAWS HealthTableau de bord, tels que les suivants : • Obtenir des informations sur les événements susceptibles d'affecter votreAWSservices et ressources • Activer ou désactiver la fonctionnalité de vue organisationnelle pour votreAWSorganisation • Filtrez vos événements en fonction de services spécifiques, de catégories de types d'événements et de codes de type d'événement Pour plus d'informations, consultez la AWS Health API Reference (Référence d'API CTlong). Note Vous devez posséder un plan de support Business, Enterprise On-Ramp ou Enterprise depuisAWS Supportpour utiliserAWS HealthAPI. Si vous appelez leAWS HealthL'API d'un compte qui n'a pas de plan de support Business, Enterprise On-Ramp ou Enterprise, vous recevez unSubscriptionRequiredExceptionErreur. Vue organisationnelle Vous pouvez utiliser cette fonctionnalité pour agréger tous les événements de santé pourAWScomptes dans vos comptesAWS Organizationsdans une vue unique dans leAWS HealthTableau de bord. Vous pouvez ensuite vous connecter au compte de gestion de votre organisation ou utiliser l'AWS HealthAPI pour afficher tous les événements susceptibles d'affecter les différents comptes et ressources. Vous pouvez activer cette fonctionnalité depuis le fichier deAWS Healthconsole ou API. Pour plus d'informations, consultez Agrégation d'événements AWS Health entre comptes avec vue organisationnelle (p. 52). 6
AWS Health Guide de l'utilisateur AWS HealthTableau de bord — État du service Vous pouvez utiliser le pluginAWS HealthTableau de bord — Santé du service pour afficher l'état de santé de tousServices AWS. Cette page affiche les événements de service signalés pour les servicesRégions AWS. Vous n'avez pas besoin de vous connecter ou de disposer d'unCompte AWSpour accéder à laAWS HealthTableau de bord — Page d'intégrité du service. Tip Ce site Web affiche uniquementpublicévénements, qui ne sont pas spécifiques à unCompte AWS. Si vous avez déjà un compte, nous vous recommandons de vous connecter pour afficher votreAWS HealthTableau de bord et restez informé des événements susceptibles d'affecter votre compte et vos services. Pour plus d'informations, consultez Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). Pour afficher leAWS HealthTableau de bord — État du service 1. Accédez à .https://health.aws.amazon.com/health/status. Note Si vous êtes déjà connecté à votreCompte AWS, vous serez redirigé vers leAWS HealthTableau de bord — La santé de votre compte. 2. UNDERÉtat du service, choisissezProblèmes ouverts et récentspour afficher les événements récemment signalés. Vous pouvez afficher les informations suivantes sur l'événement : • Le nom de l'événement et la région affectée. Par exemple,Problème d'exploitation — Amazon Elastic Compute Cloud (Virginie du Nord) • Nom du service • La gravité de l'événement, telle queInformationnelouDégradation • Une chronologie des dernières mises à jour de l'événement • Une liste deServices AWSqui sont également touchés par cet événement 3. (Facultatif) À côté de l'événement, choisissezRSSpour vous abonner à un flux RSS pour cet événement. Vous recevrez des notifications concernant ce service spécifique dans la zone spécifiéeRégion AWS. 4. ChoisissezHistorique des servicespour afficher leHistorique des servicestable. Ce tableau montre tous les élémentsService AWSinterruptions des 12 derniers mois. Tip Vous pouvez filtrer parService,Région AWS, et date. 5. À côté d'un événement de service en cours, choisissez l'icône d'état ( ) pour afficher des informations supplémentaires sur l'événement. 6. (Facultatif) ChoisissezRSSpour vous abonner à un flux RSS. Vous recevrez des notifications concernant ce service spécifique dans la zone spécifiéeRégion AWS. 7. (Facultatif) Si vous avez un compte, choisissezOuvrez la santé de votre comptepour vous connecter. Une fois connecté, vous pouvez afficher des événements spécifiques à votre compte. Pour plus d'informations, consultez Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). 7
AWS Health Guide de l'utilisateur Afficher les événements de compte dansAWS HealthTableau de bord Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte Vous pouvez utiliser votreAWS HealthTableau de bord pour en savoir plusAWS Healthévénements. Ces événements peuvent affecter votreServices AWSouCompte AWS. Une fois que vous êtes connecté à votre compte, le moduleAWS HealthLe tableau de bord présente les informations comme suit : • Événements de votre compte (p. 8)— Cette page contient les événements spécifiques à votre compte. Vous pouvez afficher les modifications ouvertes, récentes et planifiées. Vous pouvez également afficher les notifications, ainsi qu'un journal des événements qui contient tous les événements des 90 derniers jours. • Événements de votre organisation (p. 13)— Cette page affiche les événements spécifiques à votre organisation dansAWS Organizations. Vous pouvez afficher les modifications ouvertes, récentes et planifiées pour votre organisation. Vous pouvez également afficher les notifications, ainsi qu'un journal des événements qui affiche tous les événements de l'organisation des 90 derniers jours. Note Si vous n'avez pas deCompte AWS, vous pouvez utiliser le boutonAWS HealthTableau de bord — État du service (p. 7)pour en savoir plus sur la disponibilité générale du service. Si vous avez un compte, nous vous recommandons de vous connecter à votreAWS HealthTableau de bord pour obtenir des informations plus approfondies sur les événements et les changements à venir susceptibles d'affecter vos services et ressources. Table des matières • Affichage des événements de votre compte dans leAWS HealthTableau de bord (p. 8) • Problèmes ouverts et récents (p. 9) • Modification programmée (p. 10) • Autres notifications (p. 10) • Event Log (Journal des événements) (p. 10) • Détails de l'événement (p. 11) • Types d'événement (p. 12) • La santé de votre organisation (p. 13) • Configuration d'Amazon EventBridge (p. 13) • AWS HealthConscient (p. 14) • Alertes pour les événements AWS Health (p. 14) Affichage des événements de votre compte dans leAWS HealthTableau de bord Vous pouvez vous connecter à votre compte pour obtenir des événements et recommandations personnalisés. 8
AWS Health Guide de l'utilisateur Problèmes ouverts et récents Pour afficher les événements de compte dans votreAWS HealthTableau de bord 1. Ouverture d'AWS HealthTableau de bord àhttps://phd.aws.amazon.com/phd/home#/. 2. Dans le volet de navigation, pourLa santé de votre compte, vous pouvez choisir les options suivantes : a. Problèmes ouverts et récents (p. 9)— Consultez les événements récemment ouverts et fermés. b. Modification programmée (p. 10)— Consultez les événements à venir susceptibles d'affecter vos services et vos ressources. c. Autres notifications (p. 10)— Affichez toutes les autres notifications et événements en cours des sept derniers jours susceptibles d'affecter votre compte. d. Event Log (Journal des événements) (p. 10)— Affichez tous les événements survenus au cours des 90 derniers jours. Problèmes ouverts et récents Utilisation de l'Problèmes ouverts et récentspour afficher tous les événements en cours des sept derniers jours susceptibles d'affecter votre compte. Lorsque vous choisissez un événement dans le tableau de bord, leDétailsapparaît avec des informations sur l'événement et une liste des ressources affectées. Pour plus d'informations, consultez Détails de l'événement (p. 11). Vous pouvez filtrer les événements qui apparaissent dans un onglet en choisissant des options dans la liste de filtres. Par exemple, vous pouvez affiner les résultats par région, zone de disponibilité, heure de fin d'événement ou de dernière mise à jour,Service AWS, etc. Pour voir tous les événements, plutôt que les événements récents qui apparaissent dans le tableau de bord, cliquez sur leEvent Log (Journal des événements) (p. 10)Onglet. Note Actuellement, vous ne pouvez pas supprimer les notifications pour des événements qui apparaissent dans votreAWS HealthTableau de bord. Après unService AWSrésout un événement, la notification est supprimée de la vue de votre tableau de bord. Example : événement de problème opérationnel pour Amazon Elastic Compute Cloud (Amazon EC2) L'image suivante illustre un événement pour des échecs de lancement et des problèmes de connectivité pour les instances Amazon EC2. 9
AWS Health Guide de l'utilisateur Modification programmée Modification programmée Utilisation de l'Modification programméepour voir les événements à venir susceptibles d'affecter votre compte. Ces événements peuvent inclure des activités de maintenance planifiées pour les services. Autres notifications Utilisation de l'Notificationspour afficher toutes les autres notifications et événements en cours des sept derniers jours susceptibles d'affecter votre compte. Cela peut inclure des événements, tels que des rotations de certificats, des notifications de facturation et des vulnérabilités de sécurité. Event Log (Journal des événements) Utilisation de l'Event Log (Journal des événements)pour afficher tous les élémentsAWS Healthévénements. La table des journaux inclut des colonnes supplémentaires pour que vous puissiez filtrer parÉtatetL'heure de début. Lorsque vous choisissez un événement dans leEvent Log (Journal des événements)table, leDétailsapparaît avec des informations sur l'événement et la liste des ressources affectées. Pour plus d'informations, consultez Détails de l'événement (p. 11). 10
AWS Health Guide de l'utilisateur Détails de l'événement Vous pouvez choisir les options de filtre suivantes pour affiner vos résultats : • Zone de disponibilité • L'heure de fin • Événement • ARN de l'événement • Catégorie d'événement • Heure de dernière mise à jour • Région • ID de ressource/ARN • Service • L'heure de début • État Example : Event Log L'image suivante illustre les événements récents dans les régions USA Est (Virginie du Nord) et USA Est (Ohio). Détails de l'événement Lorsque vous choisissez un événement, deux onglets apparaissent à propos de l'événement. LeDétailsaffiche les informations suivantes : • Service 11
AWS Health Guide de l'utilisateur Types d'événement • État • Région/zone de disponibilité • Indique si l'événement est spécifique ou non au compte • Heure de début et de fin • Catégorie • Nombre de ressources affectées • Description et chronologie des mises à jour de l'événement LeRessources affectéesaffiche les informations suivantes sur tous les éléments suivantsAWSressources affectées par l'événement : • L'ID de ressource (par exemple, un ID de volume Amazon EBS commevol-a1b2c34f) ou Amazon Resource Name (ARN), s'il est disponible ou pertinent Vous pouvez filtrer les éléments qui apparaissent dans les ressources. Vous pouvez affiner vos résultats par ID ou ARN de ressource. Example :AWS Healthévénement pourAWS Lambda La capture d'écran suivante illustre un exemple d'événement pour Lambda. Types d'événement Il existe deux types d’événement AWS Health : 12
AWS Health Guide de l'utilisateur La santé de votre organisation • Événements publicssont des événements de service qui ne sont pas spécifiques à un compte. Par exemple, s'il y a un problème avec Amazon EC2 dans unRégion AWS,AWS Healthfournit des informations sur l'événement, même si vous n'utilisez pas de services ou de ressources dans cette région. • Spécifique au compteLes événements sont spécifiques à votre compte ou à un compte de votre organisation. Par exemple, en cas de problème avec une instance Amazon EC2 dans une région que vous utilisez,AWS Healthfournit des informations sur l'événement et la liste des instances Amazon EC2 affectées. Vous pouvez utiliser les options suivantes pour identifier si un événement est public ou spécifique à un compte : • DansAWS HealthChoisissez le tableau de bordRessources affectéespour un événement. Les événements avec des ressources sont spécifiques à votre compte. Les événements sans ressources sont publics et ne sont pas spécifiques à votre compte. Pour plus d'informations, consultez Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). • Utilisez l'API AWS Health pour renvoyer le paramètre eventScopeCode. Les événements peuvent avoir la valeur PUBLIC, ACCOUNT_SPECIFIC ou NONE. Pour plus d'informations, consultez le .DescribeEventDetailsdans le cadre duAWS HealthAPI Reference. La santé de votre organisation AWS HealthIntégration de avecAWS Organizationsafin que vous puissiez afficher les événements pour tous les comptes qui font partie de votre organisation. Vous disposez ainsi d'une vue centralisée pour les événements qui apparaissent dans votre organisation. Vous pouvez utiliser ces événements pour surveiller les modifications apportées à vos ressources, services et applications. Pour plus d'informations, consultez Agrégation d'événements AWS Health entre comptes avec vue organisationnelle (p. 52). Configuration d'Amazon EventBridge Utiliser EventBridge pour détecter et réagir aux modifications pourAWS Healthévénements. Vous pouvez surveiller des données spécifiquesAWS Healthles événements qui se produisent dans votre compte, puis configurez des règles afin que vous soyez averti ou que vous preniez des mesures lorsque les événements changent. 13
AWS Health Guide de l'utilisateur AWS HealthConscient Utiliser EventBridge avecAWS Health 1. Ouverture d'AWS HealthTableau de bord àhttps://phd.aws.amazon.com/phd/home#/. 2. Pour naviguer vers le EventBridge pour créer une règle, procédez comme suit : • Dans le volet de navigation, sousIntégrations de Health, choisissezAmazon EventBridge. • UNDERConfiguration d'EventBridge, choisissezAller à EventBridge. 3. Suivez cette procédure pour créer des règles et surveiller les événements. Consultez SurveillanceAWS HealthÉvénements Amazon EventBridge (p. 64). AWS HealthConscient Vous pouvez commencer à utiliser le moduleAWS HealthAPI à l'aide deAWS HealthConscient— une application peu coûteuse que vous pouvez utiliser pour envoyer des événements de santé à Slack, JIRA, ServiceNow etc. Live sans fraiswebinairesest désormais disponible. Alertes pour les événements AWS Health VotreAWS HealthLe tableau de bord comporte une icône en forme de cloche dans la barre de navigation de la console avec un menu d'alerte Cette fonctionnalité affiche le nombre d'événements AWS Health récents qui apparaissent sur le tableau de bord dans chaque catégorie. Cette icône de cloche s'affiche sur plusieursAWSles consoles, telles qu'Amazon EC2, Amazon Relational Database Service (Amazon RDS),AWS Identity and Access Management(IAM), etAWS Trusted Advisor. Choisissez l'icône en forme de cloche pour voir si votre compte est affecté par des événements récents. Vous pouvez ensuite choisir un événement pour naviguer vers votreAWS HealthTableau de bord pour plus d'informations. Example : Événements ouverts L'image suivante montre les événements d'ouverture et de notification pour un compte. 14
AWS Health Guide de l'utilisateur Points de terminaison Accès à l'API AWS Health AWS Healthest un service Web RESTful qui utilise HTTPS comme protocoles de transport et JSON comme format de sérialisation des messages. Votre code applicatif peut effectuer des requêtes directement à l'API AWS Health. Lorsque vous utilisez l'API REST directement, vous devez écrire le code nécessaire pour signer et authentifier vos demandes. Pour de plus amples informations sur leAWS Healthopérations et paramètres, consultezAWS HealthAPI Reference. Note Vous devez posséder un plan de support Business, Enterprise On-Ramp ou Enterprise auprès deAWS Supportpour utiliserAWS HealthAPI. Si vous appelez leAWS HealthAPI depuis unAWSne possédant pas de plan de support Business, Enterprise On-Ramp ou Enterprise, vous recevez unSubscriptionRequiredExceptionErreur. Vous pouvez utiliser le pluginAWSSDK pour encapsuler leAWS HealthAppels API REST, qui peuvent simplifier le développement de vos applications. Vous spécifiez votreAWSet ces bibliothèques s'occupent de l'authentification et de la signature des demandes. AWS Healthfournit également unAWS HealthTableau de bord dans leAWS Management Consoleque vous pouvez utiliser pour afficher et rechercher les événements et entités affectés. Consultez Démarrage avec votreAWS HealthTableau de bord — La santé de votre compte (p. 8). Points de terminaison LeAWS HealthL'API suit unArchitecture d'applications multi-régionset possède deux points de terminaison régionaux dans une configuration actif-passive. Pour prendre en charge le basculement DNS actif- passif,AWS Healthfournit un point de terminaison global unique. Vous pouvez effectuer une recherche DNS sur le point de terminaison global pour déterminer le point de terminaison actif et la signature correspondante.AWSRégion . Cela vous aide à savoir quel point de terminaison utiliser dans votre code, de sorte que vous puissiez obtenir les informations les plus récentes à partir deAWS Health. Lorsque vous envoyez une demande au point de terminaison global, vous devez spécifier votreAWSaccéder aux informations d'identification au point de terminaison régional que vous ciblez et configurez la signature pour votre région. Dans le cas contraire, votre authentification peut échouer. Pour plus d'informations, consultez Signature des demandes d'API AWS Health (p. 20). Le tableau suivant illustre la configuration par défaut. Description Région de signature Point de terminaison Protocole Actif us-east-1 health.us- HTTPS east-1.amazonaws.com passif us-east-2 health.us- HTTPS east-2.amazonaws.com Solution internationale us-east-1 global.health.amazonaws.com HTTPS Note Il s'agit de la région de signature 15
AWS Health Guide de l'utilisateur Utilisation de la démonstration du point de terminaison haute disponibilité Description Région de signature Point de terminaison Protocole du point de terminaison actif actuel. Pour déterminer si un point de terminaison est lepoint de terminaison actif, effectuez une recherche DNS sur lepoint de terminaison globalCNAME, puis extrayez leAWSRégion du nom résolu. Example : recherche DNS sur un point de terminaison global La commande suivante effectue une recherche DNS sur leglobal.health.amazonaws.com. La commande renvoie ensuite la chaîneus-east-1Point de terminaison régional. Cette sortie vous indique pour quel point de terminaison vous devez utiliserAWS Health. dig global.health.amazonaws.com | grep CNAME global.health.amazonaws.com. 10 IN CNAME health.us-east-1.amazonaws.com Tip Les points de terminaison actifs et passifs reviennent tous deuxAWS Healthdonnées. Cependant, la dernièreAWS Healthles données ne sont disponibles qu'à partir du point de terminaison actif. Les données du point de terminaison passif seront éventuellement cohérentes avec le point de terminaison actif. Nous vous recommandons de redémarrer tous les flux de travail lorsque le point de terminaison actif change. Utilisation de la démonstration du point de terminaison haute disponibilité Dans les exemples de code suivants,AWS Healthutilise une recherche DNS par rapport au point de terminaison global pour déterminer le point de terminaison régional actif et la région de signature. Le code redémarre ensuite le flux de travail si le point de terminaison actif change. Rubriques • Utilisation de la démonstration Java (p. 16) • Utilisation de la démonstration Python (p. 18) Utilisation de la démonstration Java Prérequis Vous devez installerGradle. Pour utiliser l'exemple Java 1. Télécharger leAWS Healthdémonstration du point de terminaison haute disponibilitéà partir deGitHub. 2. Accédez au projet de démonstrationhigh-availability-endpoint/java. 3. Dans une fenêtre de ligne de commande, entrez la commande suivante. gradle build 4. Saisissez les commandes suivantes pour spécifier votreAWSInformations d'identification . 16
Vous pouvez aussi lire