Amazon EBS スナップショットロックのモニタリング
次のツールを使用して、Amazon EBS スナップショットロックに関連するアクションをモニタリングできます。
AWS CloudTrail を使用した Amazon EBS スナップショットロックのモニタリング
コンソールからの呼び出しや API へのコード呼び出しを含め、スナップショットロックの API コールをイベントとしてモニタリングできます。CloudTrail で収集した情報を使用して、作成されたリクエスト内容、リクエスト作成元の IP アドレス、リクエスト作成者、リクエスト作成日時、およびその他の詳細を確認できます。
詳細については、「AWS CloudTrail を使用して Amazon EC2 API コールをログに記録する」を参照してください。
Amazon EventBridge を使用した Amazon EBS スナップショットロックのモニタリング
Amazon EBS は、スナップショットロックアクションに関連するイベントを発行します。AWS Lambda と Amazon EventBridge を使用すると、イベント通知をプログラムで処理できます。イベントは、ベストエフォートベースで出力されます。詳細については「Amazon EventBridge ユーザーガイド」を参照してください。
以下のイベントが発生します。
-
ガバナンスモードまたはコンプライアンスモードで正常にロックされたスナップショット。
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockSnapshot", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "source":012345678901, "lockState": "compliance-cooloff", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } } -
スナップショットが
pending状態にあるときにロックされ、completed状態に到達しなかった場合のロック失敗イベント。{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockSnapshot", "result": "failed", "cause": "snapshot failed", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "pending-compliance", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } } -
ロックの有効期限切れ
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockDurationExpiry", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "expired", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123} } -
コンプライアンスモードでのロック後、クーリングオフ期間が終了。
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "cooloffperiodExpiry", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "compliance", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } }
