Monitorar o bloqueio de snapshots do Amazon EBS
Você pode monitorar as ações relacionadas ao bloqueio de snapshots do Amazon EBS usando as seguintes ferramentas:
Monitorar bloqueios de snapshots do Amazon EBS usando o AWS CloudTrail
Você pode monitorar as chamadas de API para bloqueio de snapshots como eventos, incluindo as chamadas feitas do console e chamadas de código para APIs. Usando as informações coletadas pelo CloudTrail, você pode determinar a solicitação que foi feita, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e outros detalhes.
Para obter mais informações, consulte Registrar chamadas de API em log usando o AWS CloudTrail.
Monitorar bloqueios de snapshots do Amazon EBS usando o Amazon EventBridge
O Amazon EBS emite eventos relacionados a ações de bloqueio de snapshots. Você pode usar o AWS Lambda e o Amazon EventBridge para lidar com notificações de eventos de modo programático. Os eventos são emitidos com base no melhor esforço. Para obter mais informações, consulte o Guia do Usuário do Amazon EventBridge.
Os seguintes eventos são emitidos:
-
Snapshot bloqueado com sucesso no modo de governança ou de conformidade.
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockSnapshot", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "source":012345678901, "lockState": "compliance-cooloff", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } } -
Evento de falha de bloqueio quando um snapshot é bloqueado enquanto está no estado
pendinge não consegue passar para o estadocompleted.{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockSnapshot", "result": "failed", "cause": "snapshot failed", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "pending-compliance", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } } -
Bloqueio expirado
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "lockDurationExpiry", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "expired", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123} } -
O período de desistência expirou após ser bloqueado no modo de conformidade.
{ "version": "0", "id": "01234567-01234-0123-0123-012345678901", "detail-type": "EBS Snapshot Notification", "source": "aws.ec2", "account": "012345678901", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-east-1", "resources": [ "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" ], "detail": { "event": "cooloffperiodExpiry", "result": "succeeded", "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", "lockState": "compliance", "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", "lockDuration":123, "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", "cooOffPeriod":24, "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" } }
