Creación de un valor controlado

Cómo crear un valor controlado

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Señales de aplicación, Valores controlados de Synthetics.

3. Elija Crear valor controlado.

4. Seleccione una de las siguientes opciones:

   • Para basar su valor controlado en un script de proyecto, elija Usar un esquema, y, a continuación, elija el tipo de valor controlado que desea crear. Para obtener más información acerca de lo que hace cada tipo de proyecto, consulte Uso de esquemas de valores controlados.

   • Para cargar su propio script de Node.js y crear un valor controlado personalizado, elija Cargar un script.

     A continuación, puede arrastrar su script al área Script o elegir Browse files (Examinar archivos) para desplazarse hasta el script en su sistema de archivos.

   • Para importar el script desde un bucket de S3, elija Import from S3 (Importar de S3). En Ubicación de origen, escriba la ruta completa al valor controlado o elija Examinar S3.

     Debe tener permisos s3:GetObject y s3:GetObjectVersion para el bucket de S3 que utilice. El bucket debe estar en la misma Región de AWS en la que está creando el valor controlado.

5. En Nombre, escriba un nombre para su valor controlado. El nombre se utiliza en muchas páginas, por lo que le recomendamos que le asigne un nombre descriptivo que lo diferencie de otros canaries.

6. En URL del punto de conexión o aplicación, escriba la dirección URL que desea que pruebe el valor controlado. Esta URL debe incluir el protocolo (como https://).

   Si desea que el valor controlado pruebe un punto de conexión en una VPC, también debe escribir información sobre la VPC más adelante en este procedimiento.

7. Si utiliza su propio script para el valor controlado, en Controlador de Lambda, escriba el punto de entrada donde desea que comience el valor controlado. Para obtener información sobre el formato del controlador de Lambda, consulte Versiones de tiempo de ejecución de Synthetics.

8. Si está utilizando variables de entorno en el script, elija Environment variables (Variables de entorno) y, a continuación, especifique un valor para cada variable de entorno definida en el script. Para obtener más información, consulte Variables de entorno.

9. Bajo el título Programa, elija si desea ejecutar el valor controlado solo una vez, ejecutarlo continuamente con una expresión de frecuencia o programarlo con una expresión cron.

   • Cuando utilice la consola de CloudWatch para crear un valor controlado que funcione continuamente, puede elegir un índice entre una vez al minuto y una vez por hora.

   • Para obtener más información sobre cómo escribir una expresión cron para la programación de valores controlados, consulte Programación de las ejecuciones de valores controlados con cron.

10. (Opcional) Para establecer un tiempo de espera para el valor controlado, elija Configuración adicional y, a continuación, especifique el valor de tiempo de espera. Haga que no sea inferior a 15 segundos para permitir arranques en frío de Lambda y el tiempo que tarda en arrancar la instrumentación del valor controlado.

11. En Retención de datos, especifique cuánto tiempo se retiene la información sobre las ejecuciones de valores controlados fallidas y correctas. El intervalo abarca de 1 a 455 días.

    Esta configuración afecta al rango de información que devuelven las operaciones GetCanaryRuns, así como al rango de información que se muestra en la consola Synthetics.

    No afecta a los datos almacenados en los buckets de Amazon S3, ni a los registros o métricas publicados por el valor controlado.

    Independientemente del período de retención de datos del canario, el rango de información que se muestra en la consola tiene ciertos límites. En la vista de inicio de la consola de Synthetics, el rango de tiempo relativo y absoluto está limitado a siete días. En la vista de consola de Synthetics para un canario específico, el rango de tiempo relativo está limitado a siete días, mientras que el rango de tiempo absoluto está limitado a 30 días.

12. En Almacenamiento de datos, seleccione el bucket de Amazon S3 que desea utilizar para almacenar los datos de las ejecuciones de canario. El nombre del bucket no puede contener un punto (.). Si deja este valor en blanco, se utilizará un bucket de Amazon S3 predeterminado o se creará uno nuevo.

13. (Opcional) De forma predeterminada, los canaries almacenan sus artefactos en Amazon S3 y los artefactos se cifran en reposo mediante una clave de AWS KMS administrada por AWS. Puede utilizar una opción de cifrado diferente si selecciona Additional configuration (Configuración adicional) en la sección Data Storage (Almacenamiento de datos). Luego, puede elegir el tipo de clave que desea utilizar para el cifrado. Para obtener más información, consulte Cifrado de artefactos de un valor controlado.

14. En Permisos de acceso, elija si desea crear un nuevo rol de IAM para ejecutar el valor controlado o utilizar uno existente.

    Si hace que CloudWatch Synthetics cree el rol, este incluirá automáticamente todos los permisos necesarios. Si desea crear el rol, consulte Roles y permisos necesarios para los valores controlados para obtener información acerca de los permisos necesarios.

    Si utiliza la consola de CloudWatch para crear un rol para un valor controlado, al crear el valor controlado no podrá volver a utilizar el rol para otros valores controlados, ya que estos roles son específicos de un solo valor controlado. Si ha creado manualmente un rol que funcione para varios canaries, puede utilizar ese rol existente.

    Para utilizar un rol existente, debe tener el permiso iam:PassRole para pasar ese rol a Synthetics y Lambda. También debe tener el permiso iam:GetRole.

15. (Opcional) Bajo el título Alarmas, elija si desea que se creen alarmas predeterminadas de CloudWatch para este valor controlado. Si decide crear alarmas, se crean con la siguiente convención de nombres: Synthetics-Alarm-canaryName-index

    index es un número que representa cada alarma que se crea para este valor controlado. La primera alarma tiene un índice de 1, la segunda alarma tiene un índice de 2, y así sucesivamente.

16. (Opcional) Para que este valor controlado pruebe un punto de conexión que está en una VPC, elija Configuración de VPC y, a continuación, haga lo siguiente:

    1. Seleccione la VPC que aloja el punto de enlace.

    2. Seleccione una o más subredes en la VPC. Debe seleccionar una subred privada, ya que la instancia de Lambda no se puede configurar para ejecutarse en una subred pública cuando no se puede asignar una dirección IP a la instancia de Lambda durante la ejecución. Para obtener más información, consulte Configuración de una función de Lambda para obtener acceso a los recursos en una VPC.

    3. Seleccione uno o varios grupos de seguridad en la VPC.

    4. Para permitir el tráfico IPv6 saliente para este canario, seleccione Permitir tráfico IPv6 para subredes de doble pila. Esto permite al canario monitorear los puntos de conexión habilitados solo para IPv6 y para doble pila a través de IPv6.

       Puede monitorear los puntos de conexión externos a su VPC proporcionando al canario acceso a Internet y configurando las subredes de la VPC de forma correcta. Para obtener más información, consulte Ejecución de un valor controlado en una VPC.

    Si el punto de conexión está en una VPC, debe habilitar el valor controlado para enviar información a CloudWatch y a Amazon S3. Para obtener más información, consulte Ejecución de un valor controlado en una VPC.

17. (Opcional) En Etiquetas, agregue uno o más pares de clave-valor como etiquetas para este valor controlado. Las etiquetas pueden ayudarlo a identificar y organizar sus recursos de AWS y a realizar un seguimiento de sus costes de AWS. Para obtener más información, consulte Etiquetado de los recursos de Amazon CloudWatch.

    Si desea que las etiquetas que aplique al canario también se apliquen a la función de Lambda que utiliza el canario, elija Función de Lambda en Replicación de etiquetas. Si elige esta opción, CloudWatch Synthetics mantendrá sincronizadas las etiquetas de canarios y de la función de Lambda:

    • Synthetics aplicará las mismas etiquetas que especifique aquí tanto al canario como a la función de Lambda.

    • Si, posteriormente, actualiza las etiquetas del canario y mantiene esta opción seleccionada, Synthetics modifica las etiquetas de la función de Lambda para que permanezcan sincronizadas con el canario.

18. (Opcional) Bajo el título Rastreo activo, elija si desea habilitar el rastreo activo de X-Ray para este valor controlado. El seguimiento activo solo está disponible para los tiempos de ejecución de Puppeteer y Java. Para obtener más información, consulte Canaries y rastreo X-Ray.