`。您可以在建立*輸入範本*時參考這些變數。
**注意**
Amazon CloudWatch Logs 和 SSM 目標不支援在其輸入轉換器`InputPath`中使用 `Input`和 。
### 輸入範本
*輸入範本*是您要傳遞到目標的資訊範本。您可以建立一個將字串或 JSON 傳遞給目標的範本。使用先前的事件和*輸入路徑*,下列*輸入範本*範例會在將事件路由至目標之前,將事件轉換為範例輸出。
| Description | 範本 | Output |
| --- | --- | --- |
| 簡單字串 | "instance is in "
| "instance i-0123456789 is in RUNNING"
|
| **具有溢出引號的字串** | "instance \"\" is in "
| "instance \"i-0123456789\" is in RUNNING"
請注意,這是 EventBridge 主控台中的行為。 AWS CLI 會溢出斜線字元,結果是 `"instance "i-0123456789" is in RUNNING"`。 |
| **簡單 JSON** | {
"instance" : ,
"state":
} | {
"instance" : "i-0123456789",
"state": "RUNNING"
} |
| **帶有字符串和變數的 JSON** | {
"instance" : ,
"state": "",
"instanceStatus": "instance \"\" is in "
} | {
"instance" : "i-0123456789",
"state": "RUNNING",
"instanceStatus": "instance \"i-0123456789\" is in RUNNING"
} |
| **JSON 與變數和靜態資訊的混合** | {
"instance" : ,
"state": [ 9, , true ],
"Transformed" : "Yes"
}
| {
"instance" : "i-0123456789",
"state": [
9,
"RUNNING",
true
],
"Transformed" : "Yes"
} |
| **在 JSON 中包含保留變數** | {
"instance" : ,
"state": ,
"ruleArn" : ,
"ruleName" : ,
"originalEvent" :
} | {
"instance" : "i-0123456789",
"state": "RUNNING",
"ruleArn" : "arn:aws:events:us-east-2:123456789012:rule/example",
"ruleName" : "example",
"originalEvent" : {
... // commented for brevity
}
} |
| **在字串中包含保留變數** | " triggered"
| "example triggered"
|
| **Amazon CloudWatch 日誌群組** | {
"timestamp" : ,
"message": "instance \"\" is in "
} | {
"timestamp" : 2015-11-11T21:29:54Z,
"message": "instance "i-0123456789" is in RUNNING
} |
## 使用 EventBridge API 轉換輸入
如需有關使用 EventBridge API 轉換輸入的資訊,請參閱[使用輸入轉換從事件擷取資料,並將該資料輸入至目標](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutTargets.html#API_PutTargets_Example_2)。
## 使用 轉換輸入 AWS CloudFormation
如需使用 AWS CloudFormation 轉換輸入的資訊,請參閱 [AWS::Events::Rule InputTransformer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-events-rule-inputtransformer.html)。
## 轉換輸入的常見問題
這些是在 EventBridge 中轉換輸入時的一些常見問題:
+ 針對字串,引號是必要的。
+ 為您的範本建立 JSON 路徑時沒有驗證。
+ 如果您指定變數對應不存在於事件中的 JSON 路徑,則該變數不會建立,且不會出現在輸出中。
+ 像 `aws.events.event.json` 的 JSON 屬性只能用作 JSON 欄位的值,而不能內嵌在其他字串中。
+ 當填入目標的*輸入範本*時,EventBridge 不會逸出由*輸入路徑*擷取的值。
+ 如果 JSON 路徑參考 JSON 物件或陣列,但該變數在字串中參照,EventBridge 會移除任何內部引號,以確保有效的字串。例如,對於指向 `$.detail` 的變數 ``,“詳細資料是 ”會導致 EventBridge 從物件中移除引號。
因此,如果您想要根據單一 JSON 路徑變數來輸出 JSON 物件,則必須將其做為索引鍵放置。在此範例中,`{"detail": }`。
+ 代表字串的變數不需要引號。這些是允許的,但是 EventBridge 會在轉換期間自動將引號新增至字串變數值,以確保轉換輸出是有效的 JSON。EventBridge 不會在代表 JSON 物件或陣列的變數中新增引號。請勿為代表 JSON 物件或陣列的變數加上引號。
例如,下列輸入範本包含代表字串和 JSON 物件的變數:
```
{
"ruleArn" : ,
"ruleName" : ,
"originalEvent" :
}
```
使用適當的引號導致有效的 JSON:
```
{
"ruleArn" : "arn:aws:events:us-east-2:123456789012:rule/example",
"ruleName" : "example",
"originalEvent" : {
... // commented for brevity
}
}
```
+ 對於多行字串形式的 (非 JSON) 文字輸出,請以雙引號包裝輸入範本中的每行。
例如,如果您將[Amazon Inspector 問題清單](https://docs.aws.amazon.com/inspector/latest/user/eventbridge-integration.html#event-finding)事件與下列事件模式相符:
```
{
"detail": {
"severity": ["HIGH"],
"status": ["ACTIVE"]
},
"detail-type": ["Inspector2 Finding"],
"source": ["inspector2"]
}
```
並使用下列輸入路徑:
```
{
"account": "$.detail.awsAccountId",
"ami": "$.detail.resources[0].details.awsEc2Instance.imageId",
"arn": "$.detail.findingArn",
"description": "$.detail.description",
"instance": "$.detail.resources[0].id",
"platform": "$.detail.resources[0].details.awsEc2Instance.platform",
"region": "$.detail.resources[0].region",
"severity": "$.detail.severity",
"time": "$.time",
"title": "$.detail.title",
"type": "$.detail.type"
}
```
您可以使用以下輸入範本來產生多行字串輸出:
```
" severity finding "
"Description: <description>"
"ARN: \"<arn>\""
"Type: <type>"
"AWS Account: <account>"
"Region: <region>"
"EC2 Instance: <instance>"
"Platform: <platform>"
"AMI: <ami>"
```
# 在 EventBridge 中建立規則時設定輸入轉換器
<a name="eb-transform-input-rule"></a>
作爲建立規則的一部分,您可以指定 EventBridge 的輸入轉換器,以便在將這些事件傳送至指定目標之前處理相符事件。您可以為 AWS 服務或 API 目的地的目標設定輸入轉換器。
**建立目標輸入轉換器做為規則的一部分**
1. 請遵循建立規則的步驟,如 [在 Amazon EventBridge 中建立規則](eb-create-rule-visual.md) 中所述。
1. 在**步驟 3 - 選取目標**中,展開**其他設定**。
1. 針對**設定目標輸入**,從下拉式清單中選擇**輸入轉換器**。
按一下**設定輸入轉換器**。
EventBridge 會顯示**設定輸入轉換器**對話方塊。
1. 在**範例事件**區段中,選擇您要測試事件模式的**範例事件類型**。您可以選擇 AWS 事件、合作夥伴事件,或輸入您自己的自訂事件。
------
#### [ AWS events ]
從支援 AWS 服務發出的事件中選取。
1. 選取 **AWS 事件**。
1. 在**範例事件**下,選擇所需的 AWS 事件。事件會依 AWS 服務組織。
當您選取事件時,EventBridge 會填入範例事件。
例如,如果您選擇 **S3 物件已建立**,EventBridge 會顯示 S3 物件建立事件的範例。
1. (選用) 您也可以選取**複製**,將範例事件複製到裝置的剪貼簿。
------
#### [ Partner events ]
從支援 EventBridge 的第三方服務 (例如 Salesforce) 所發出的事件中選取。
1. 選取 **EventBridge 合作夥伴事件**。
1. 在**範例事件**下,選擇所需的合作夥伴事件。事件由合作夥伴進行組織。
當您選取事件時,EventBridge 會填入範例事件。
1. (選用) 您也可以選取**複製**,將範例事件複製到裝置的剪貼簿。
------
#### [ Enter your own ]
以 JSON 文字輸入您自己的事件。
1. 選取**輸入您自己的**。
1. EventBridge 會以必要事件屬性的範本填入範例事件。
1. 視需要編輯並新增至範例事件。範例事件必須是有效的 JSON。
1. (選用) 您也可以選擇下列任一選項:
+ **複製**:將範例事件複製到裝置的剪貼簿。
+ **美化**:透過新增換行符號、定位鍵和空格鍵,讓 JSON 文字更易於閱讀。
------
1. (選用) 展開**範例輸入路徑、範本和輸出**區段,以查看下列範例:
+ 如何使用 JSON 路徑定義代表事件資料的變數
+ 如何在輸入轉換器模板中使用這些變量
+ EventBridge 傳送至目標的結果輸出
如需輸入轉換的詳細範例,請參閱 [輸入轉換範例](eb-transform-target-input.md#eb-transform-input-examples)。
1. 在**目標輸入轉換器**區段中,定義要在輸入範本中使用的任何變數。
使用 JSON 路徑來參考原始事件來源中值的變數。然後,您可以在輸入範本中參考這些變數,以便在 EventBridge 傳遞給目標的轉換事件中包含來自原始來源事件的資料。您最多可定義 100 個變數。輸入轉換器必須是有效的 JSON。
例如,假設您已選擇 AWS 事件 **S3 Object Created** 作為此輸入轉換器的範例事件。然後,您可以定義在模板中使用的以下變量:
```
{
"requester": "$.detail.requester",
"key": "$.detail.object.key",
"bucket": "$.detail.bucket.name"
}
```
(選用) 您也可以選擇**複製**,將輸入轉換器複製到裝置的剪貼簿。
1. 在**範本**區段中,撰寫您要使用的範本來決定哪些 EventBridge 傳遞至目標。
您可以使用 JSON、字符串、靜態信息、您定義的變量以及保留變量。如需輸入轉換的詳細範例,請參閱 [輸入轉換範例](eb-transform-target-input.md#eb-transform-input-examples)。
例如,假設您已經在上一個範例中定義了變數。然後,您可以編寫以下模板,該模板引用這些變量以及保留變量和靜態信息。
```
{
"message": "<requester> has created the object \"<key>\" in the bucket \"<bucket>\"",
"RuleName": <aws.events.rule-name>,
"ruleArn" : <aws.events.rule-arn>,
"Transformed": "Yes"
}
```
(選用) 您也可以選擇**複製**,將範本複製到裝置的剪貼簿。
1. 若要測試範本,請選取**產生輸出**。
EventBridge 會根據輸入範本處理範例事件,並在**輸出**下顯示產生的轉換輸出。這是 EventBridge 將傳遞給目標以取代原始來源事件的資訊。
上述範例輸入範本所產生的輸出如下:
```
{
"message": "123456789012 has created the object "example-key" in the bucket "amzn-s3-demo-bucket"",
"RuleName": rule-name,
"ruleArn" : arn:aws:events:us-east-1:123456789012:rule/rule-name,
"Transformed": "Yes"
}
```
(選用) 您也可以選擇**複製**,將產生的輸出複製到裝置的剪貼簿。
1. 選取**確認**。
1. 請遵循建立規則的其餘步驟,如 [在 Amazon EventBridge 中建立規則](eb-create-rule-visual.md) 中所述。
# 使用 EventBridge 沙盒測試目標輸入轉換器
<a name="eb-sandbox-input-trans"></a>
在 EventBridge 將資訊傳遞至[規則](eb-rules.md)之[目標](eb-targets.md)之前,您可以使用輸入轉換器自訂[事件](eb-events.md)中的文字。
設定輸入轉換器通常是在[建立新規則](eb-create-rule-visual.md)或編輯現有規則時指定目標的較大程序的一部分。不過,在 EventBridge 中使用沙盒,您可以快速設定輸入轉換器,並使用範例事件來確認您取得所需的輸出,而不必建立或編輯規則。
如需有關輸入轉型的詳細資訊,請參閱 [Amazon EventBridge 輸入轉換](eb-transform-target-input.md)。
**測試目標輸入轉換器**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 在**開發人員資源**下,選擇**沙盒**,然後在**沙盒**頁面上選擇**目標輸入轉換器**標籤。
1. 在**範例事件**區段中,選擇您要測試事件模式的**範例事件類型**。您可以選擇 AWS 事件、合作夥伴事件,或輸入您自己的自訂事件。
------
#### [ AWS events ]
從支援 AWS 服務發出的事件中選取。
1. 選取 **AWS 事件**。
1. 在**範例事件**下,選擇所需的 AWS 事件。事件會依 AWS 服務組織。
當您選取事件時,EventBridge 會填入範例事件。
例如,如果您選擇 **S3 物件已建立**,EventBridge 會顯示 S3 物件建立事件的範例。
1. (選用) 您也可以選取**複製**,將範例事件複製到裝置的剪貼簿。
------
#### [ Partner events ]
從支援 EventBridge 的第三方服務 (例如 Salesforce) 所發出的事件中選取。
1. 選取 **EventBridge 合作夥伴事件**。
1. 在**範例事件**下,選擇所需的合作夥伴事件。事件由合作夥伴進行組織。
當您選取事件時,EventBridge 會填入範例事件。
1. (選用) 您也可以選取**複製**,將範例事件複製到裝置的剪貼簿。
------
#### [ Enter your own ]
以 JSON 文字輸入您自己的事件。
1. 選取**輸入您自己的**。
1. EventBridge 會以必要事件屬性的範本填入範例事件。
1. 視需要編輯並新增至範例事件。範例事件必須是有效的 JSON。
1. (選用) 您也可以選擇下列任一選項:
+ **複製**:將範例事件複製到裝置的剪貼簿。
+ **美化**:透過新增換行符號、定位鍵和空格鍵,讓 JSON 文字更易於閱讀。
------
1. (選用) 展開**範例輸入路徑、範本和輸出**區段,以查看下列範例:
+ 如何使用 JSON 路徑定義代表事件資料的變數
+ 如何在輸入轉換器模板中使用這些變量
+ EventBridge 傳送至目標的結果輸出
如需輸入轉換的詳細範例,請參閱 [輸入轉換範例](eb-transform-target-input.md#eb-transform-input-examples)。
1. 在**目標輸入轉換器**區段中,定義要在輸入範本中使用的任何變數。
使用 JSON 路徑來參考原始事件來源中值的變數。然後,您可以在輸入範本中參考這些變數,以便在 EventBridge 傳遞給目標的轉換事件中包含來自原始來源事件的資料。您最多可定義 100 個變數。輸入轉換器必須是有效的 JSON。
例如,假設您已選擇 AWS 事件 **S3 Object Created** 作為此輸入轉換器的範例事件。然後,您可以定義在模板中使用的以下變量:
```
{
"requester": "$.detail.requester",
"key": "$.detail.object.key",
"bucket": "$.detail.bucket.name"
}
```
(選用) 您也可以選擇**複製**,將輸入轉換器複製到裝置的剪貼簿。
1. 在**範本**區段中,撰寫您要使用的範本來決定哪些 EventBridge 傳遞至目標。
您可以使用 JSON、字符串、靜態信息、您定義的變量以及保留變量。如需輸入轉換的詳細範例,請參閱 [輸入轉換範例](eb-transform-target-input.md#eb-transform-input-examples)。
例如,假設您已經在上一個範例中定義了變數。然後,您可以編寫以下模板,該模板引用這些變量以及保留變量和靜態信息。
```
{
"message": "<requester> has created the object \"<key>\" in the bucket \"<bucket>\"",
"RuleName": <aws.events.rule-name>,
"ruleArn" : <aws.events.rule-arn>,
"Transformed": "Yes"
}
```
(選用) 您也可以選擇**複製**,將範本複製到裝置的剪貼簿。
1. 若要測試範本,請選取**產生輸出**。
EventBridge 會根據輸入範本處理範例事件,並在**輸出**下顯示產生的轉換輸出。這是 EventBridge 將傳遞給目標以取代原始來源事件的資訊。
上述範例輸入範本所產生的輸出如下:
```
{
"message": "123456789012 has created the object "example-key" in the bucket "amzn-s3-demo-bucket"",
"RuleName": rule-name,
"ruleArn" : arn:aws:events:us-east-1:123456789012:rule/rule-name,
"Transformed": "Yes"
}
```
(選用) 您也可以選擇**複製**,將產生的輸出複製到裝置的剪貼簿。
# 在 Amazon EventBridge 中封存和重播事件
<a name="eb-archive"></a>
在 EventBridge 中,您可以建立事件的封存檔,以便您可以輕鬆*重播*,或稍後將它們重新傳送至最初接收它們的事件匯流排。例如,您可能想要重播事件以從錯誤中復原,或驗證應用程式中的新功能。
## 封存事件
<a name="eb-archive-archive"></a>
建立封存時,您可以指定:
+ 要傳送至封存的事件。
您可以指定 EventBridge 在篩選傳送至封存的事件時要使用的事件模式。
+ 在封存中保留事件的時間長度。
您可以指定在封存中保留事件的天數。根據預設,EventBridge 會無限期地將事件存放在封存中。
每個封存都會從單一*來源*事件匯流排接收事件。建立封存後,您就無法變更來源事件匯流排。您可以為指定的事件匯流排建立多個封存。
![\[事件會依事件模式進行篩選,並傳送至可重新播放的封存。\]](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/images/archive_eventbridge_conceptual.svg)
EventBridge 費用適用於封存。如需詳細資訊,請參閱 [Amazon EventBridge 定價](https://aws.amazon.com/eventbridge/pricing/)。
### 加密封存事件
<a name="eb-archive-encryption"></a>
預設情況下,EventBridge 在 [AWS 擁有的 CMK](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#aws-owned-cmk) 下使用 256 位元進階加密標準 (AES-256) 來加密封存中的事件資料,這有助於保護您的資料免遭未經授權的存取。
### 事件交付
<a name="eb-archive-timing"></a>
請記住下列有關 EventBridge 如何將事件交付至封存檔的考量事項:
+ 在事件匯流排上接收到的事件與到達封存的事件之間,可能會有延遲。我們建議您延遲重播封存的活動 10 分鐘,以確保所有事件都能重播。
+ [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html) 操作的 `EventCount`和 `SizeBytes`值的調校期間為 24 小時。因此,任何最近過期或新封存的事件可能不會立即反映在這些值中。
### 防止重播的事件交付至封存
<a name="eb-archive-managed-rule"></a>
當您建立封存時,EventBridge 會在來源事件匯流排上產生[受管規則](eb-rules.md#eb-rules-managed),以防止重播的事件傳送至封存。受管規則會新增下列事件模式,根據事件是否包含 `replay-name` 欄位來篩選事件。(EventBridge 會在事件重播時將此欄位新增至事件。)
```
{
"replay-name": [{
"exists": false
}]
}
```
## 從封存重播事件
<a name="eb-archive-replay"></a>
建立封存之後,您就可以重播封存中的事件。例如,如果您使用其他功能更新應用程式,您可以重播歷史事件,以確保事件會重新處理,以保持應用程式的一致性。您也可以使用封存重播新功能的事件。
當您從封存重播事件時,您可以指定:
+ 選取要重播的事件的時間範圍。
+ 或者,EventBridge 應重播所選事件的事件匯流排上的特定規則。
封存事件只能重播至來源事件匯流排。
每個 AWS 區域每個帳戶最多可以有十個作用中並行重播。
重播事件不會將其從封存中移除。您可以在多個重播中重播事件。EventBridge 只會在事件超過封存保留期間,或您刪除封存本身時移除事件。
EventBridge 會在 90 天後刪除重播。
您可以在重播狀態為 `Starting`或 時取消重播`Running`。如需詳細資訊,請參閱[取消事件重播](eb-replay-cancel.md)。
### 識別已重播的事件
<a name="eb-archive-replay-event-transform"></a>
當 EventBridge 在重播期間將事件從封存傳送至來源事件匯流排時,它會將中繼資料欄位新增至事件 `replay-name`,其中包含重播的名稱。您可以使用此欄位來識別交付至目標的重播事件。
EventBridge 也會使用此欄位,以確保重播的事件不會傳送至封存。
### 從封存重播事件時的考量事項
<a name="eb-archive-replay-considerations"></a>
從封存重播事件時,請記住下列考量事項:
+ 在事件匯流排上接收到的事件與到達封存的事件之間,可能會有延遲。我們建議您延遲重播封存的活動 10 分鐘,以確保所有事件都能重播。
+ 事件不必以新增至封存的相同順序進行重播。重播會根據事件中的時間來處理要重播的事件,並以一分鐘的間隔重播事件。如果您指定的事件開始時間和結束時間涵蓋 20 分鐘的時間範圍,則會先從該 20 分鐘範圍的第一分鐘開始重播事件。然後,重播第二分鐘的事件。
+ 您可以使用 EventBridge API 的 `DescribeReplay` 作業來判斷重播的進度。`EventLastReplayedTime` 傳回重播之上個事件的時間戳記。
+ 事件會根據 AWS 帳戶每秒`PutEvents`交易數限制重新播放,但與限制不同。您可以請求提高針對 PutEvents 的限制。如需詳細資訊,請參閱 [Amazon EventBridge 配額](https://docs.aws.amazon.com/eventbridge/latest/userguide/cloudwatch-limits-eventbridge.html)。
以下視頻演示了存檔和重播的用法:
# 在 Amazon EventBridge 中建立事件封存
<a name="eb-archive-event"></a>
當您在 EventBridge 中建立封存時,您可以透過指定事件[模式來判斷要傳送至封存的事件](eb-event-patterns.md)。EventBridge 會將符合事件模式的事件傳送至封存。您也可以設定保留期間,以在將其捨棄之前將事件儲存於封存中。
您也可以在建立[事件匯流排時建立](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-event-bus.html)封存。這些封存具有無限期的保留政策,沒有事件篩選條件,但可在建立封存後[更新](https://docs.aws.amazon.com/eventbridge/latest/userguide/event-bus-update-archive.html)。
**Topics**
+ [
## 定義封存
](#eb-create-archive-define)
+ [
## 建置事件模式 (選用)
](#eb-create-archive-event-pattern)
## 定義封存
<a name="eb-create-archive-define"></a>
首先,輸入封存的名稱和描述,並指定接收事件的事件匯流排。您也可以選擇性地設定在封存中保留事件的時間長度。
**定義封存**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 導覽至來源事件匯流排,或直接建立封存:
+ 在導覽窗格中,選擇**事件匯流排**。
在事件匯流排詳細資訊頁面上,選擇**封存**索引標籤。
+ 在導覽窗格中,選擇**封存**。
1. 選擇**建立封存**。
1. 在**封存詳細資訊**下,輸入封存的名稱和選擇性的描述。
在所選取的區域中,此名稱對於您的賬戶必須是唯一的。建立封存後無法修改名稱。
1. 針對**來源**,選取您要將事件傳送至封存的事件匯流排
如果您從現有的事件匯流排詳細資訊頁面導覽,則預設會顯示該事件匯流排的名稱。
建立封存後,就無法變更來源事件匯流排。
1. 針對**保留期間**,指定在封存中保留事件的時間長度:
+ 選擇**無限期**可將事件保留於封存中,而不會刪除它們。
+ 針對設定的保留期間,輸入 EventBridge 應該從封存中刪除事件的天數。
1. 針對**加密**,選擇 EventBridge 在加密封存中存放的事件時要使用的 KMS 金鑰。
**重要**
如果您已指定 EventBridge 使用客戶受管金鑰來加密來源事件匯流排,我們強烈建議您也為事件匯流排的任何封存指定客戶受管金鑰。
+ 選擇**用於 AWS 擁有的金鑰** EventBridge,以使用 加密資料 AWS 擁有的金鑰。
AWS 擁有的金鑰 這是 EventBridge 擁有和管理的 KMS 金鑰,可用於多個 AWS 帳戶。一般而言,除非您需要稽核或控制保護 資源的加密金鑰,否則 AWS 擁有的金鑰 是不錯的選擇。
此為預設值。
+ 選擇**使用 EventBridge 的客戶受管金鑰**,以使用您指定或建立的客戶受管金鑰來加密資料。 EventBridge
客戶受管金鑰是您帳戶中建立、擁有和管理 AWS 的 KMS 金鑰。您可以完全控制這些 KMS 金鑰。
1. 指定現有的客戶受管金鑰,或選擇**建立新的 KMS 金鑰 />**。
EventBridge 會顯示金鑰狀態,以及與指定客戶受管金鑰相關聯的任何金鑰別名。
1. 選擇**下一步**。
## 建置事件模式 (選用)
<a name="eb-create-archive-event-pattern"></a>
接下來,作為選用步驟,您可以建置事件模式來篩選 EventBridge 傳送至封存的事件。若要這麼做,請指定事件來源、選擇事件模式的基礎,然後定義要比對的屬性和值。您也可以在 JSON 中產生事件模式,並根據範例事件進行測試。
如需事件模式的詳細資訊,請參閱 [](eb-event-patterns.md)。
**若要建置事件模式**
1. 在**事件來源**欄位中,選擇 **AWS 事件或 EventBridge 合作夥伴事件**。
1. (選用 ) 在**範例事件**區段中,選擇您要測試事件模式的**範例事件類型**。
可使用以下範例事件類型:
+ **AWS 事件 **– 從支援的事件中選取 AWS 服務。
+ **EventBridge 合作夥伴事件**:從支援 EventBridge 的第三方服務 (例如 Salesforce) 所發出的事件中選取。
+ **輸入我自己的**:以 JSON 文字輸入您自己的事件。
您也可以使用 AWS 或 合作夥伴事件做為建立自訂事件的起點。
1. 選取 **AWS 活動**或 **EventBridge 合作夥伴事件**。
1. 使用**範例事件**下拉式清單,選取要用作自訂事件起點的事件。
EventBridge 會顯示範例事件。
1. 選取**複製**。
1. 針對**事件類型**選取**輸入我自己的**。
1. 在 JSON 編輯窗格中刪除範例事件結構,並將 AWS 或 合作夥伴事件貼到位。
1. 編輯事件 JSON 以建立您自己的範例事件。
1. 選擇**建立方法**。您可以從 EventBridge 結構描述或範本建立事件模式,也可以建立自訂事件模式。
------
#### [ Existing schema ]
若要使用現有的 EventBridge 結構描述建立事件模式,請執行下列動作:
1. 在**建立方法**區段中,針對**方法**,選取**使用結構描述**。
1. 在**事件模式**區段中,針對**結構描述類型**,選取**從結構描述登錄檔選取結構描述**。
1. 針對**結構描述登錄檔**,選擇下拉式方塊,然後輸入結構描述登錄檔的名稱,例如 `aws.events`。您也可以從出現的下拉式清單中選取選項。
1. 針對**結構描述**,選擇下拉式方塊,然後輸入要使用的結構描述名稱。例如 `aws.s3@ObjectDeleted`。您也可以從出現的下拉式清單中選取選項。
1. 在**模型**區段中,選擇任何屬性旁的**編輯**按鈕以開啟其屬性內容。視需要設定**關係**與**值**欄位,然後選擇**設定**以儲存屬性。
**注意**
如需有關屬性定義的資訊,請選擇屬性名稱旁邊的**資訊**圖示。如需有關如何在事件中設定屬性內容的參考資料,請開啟屬性內容對話方塊的**註記**區段。
若要刪除屬性的内容,請選擇該屬性的**編輯**按鈕,然後選擇**清除**。
1. 選擇**在 JSON 中產生事件模式**,以 JSON 文字產生並驗證您的事件模式。
1. (選用) 若要根據您的測試模式測試範例事件,請選擇**測試模式**。
EventBridge 會顯示一個訊息方塊,說明您的範例事件是否符合事件模式。
您也可以選擇以下其中一個選項:
+ **複製**:將事件模式複製到設備的剪貼板。
+ **美化**:透過新增換行符號、定位鍵和空格鍵,讓 JSON 文字更易於閱讀。
------
#### [ Custom schema ]
若要撰寫自訂結構描述並將其轉換為事件模式,請執行下列動作:
1. 在**建立方法**區段中,針對**方法**,選擇**使用結構描述**。
1. 在**事件模式**區段中,針對**結構描述類型**,選擇**輸入結構描述**。
1. 將結構描述輸入文字方塊。您必須將結構描述格式化為有效的 JSON 文字。
1. 在**模型**區段中,選擇任何屬性旁的**編輯**按鈕以開啟其屬性內容。視需要設定**關係**與**值**欄位,然後選擇**設定**以儲存屬性。
**注意**
如需有關屬性定義的資訊,請選擇屬性名稱旁邊的**資訊**圖示。如需有關如何在事件中設定屬性內容的參考資料,請開啟屬性內容對話方塊的**註記**區段。
若要刪除屬性的内容,請選擇該屬性的**編輯**按鈕,然後選擇**清除**。
1. 選擇**在 JSON 中產生事件模式**,以 JSON 文字產生並驗證您的事件模式。
1. (選用) 若要根據您的測試模式測試範例事件,請選擇**測試模式**。
EventBridge 會顯示一個訊息方塊,說明您的範例事件是否符合事件模式。
您也可以選擇以下其中一個選項:
+ **複製**:將事件模式複製到設備的剪貼板。
+ **美化**:透過新增換行符號、定位鍵和空格鍵,讓 JSON 文字更易於閱讀。
------
#### [ Event pattern ]
若要以 JSON 格式撰寫自訂事件模式,請執行下列動作:
1. 在**建立方法**區段中,針對**方法**,選擇**自訂模式 (JSON 編輯器)**。
1. 針對**事件模式**,請在 JSON 格式文字中輸入您的自訂事件模式。
1. (選用) 若要根據您的測試模式測試範例事件,請選擇**測試模式**。
EventBridge 會顯示一個訊息方塊,說明您的範例事件是否符合事件模式。
您也可以選擇以下其中一個選項:
+ **複製**:將事件模式複製到設備的剪貼板。
+ **美化**:透過新增換行符號、定位鍵和空格鍵,讓 JSON 文字更易於閱讀。
+ **事件模式表單**:打開模式生成器的事件模式。如果模式無法依原樣在模式產生器中呈現,EventBridge 會在開啟模式產生器之前警告您。
------
1. 選擇**建立封存**。
若要確認事件已成功傳送至封存,您可以使用 EventBridge API 的 [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html) 作業來查看 `EventCount` 是否反映封存中的事件數目。如果事件數目為 0,則封存中無任何事件。
# 更新 Amazon EventBridge 事件匯流排上的封存
<a name="event-bus-update-archive"></a>
您可以更新下列項目:
+ 封存描述
+ 用於篩選哪些事件傳送至封存的事件模式。
+ 事件的保留期間。
+ AWS KMS key 用於事件加密的 。
如需詳細資訊,請參閱[加密封存](encryption-archives.md)。
建立封存之後,您就無法變更封存的名稱或來源事件匯流排。
**注意**
使用客戶受管金鑰加密的事件匯流排不支援結構描述探索。若要在事件匯流排上啟用結構描述探索,請選擇使用 AWS 擁有的金鑰。如需詳細資訊,請參閱[KMS 金鑰選項](eb-encryption-at-rest-key-options.md)。
**更新封存 (主控台)**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 直接導覽至封存,或從來源事件匯流排導覽至:
+ 在導覽窗格中,選擇**事件匯流排**。
在事件匯流排詳細資訊頁面上,選擇**封存**索引標籤。
+ 在導覽窗格中,選擇**封存**。
1. 選取封存,然後選取**編輯**。
1. 更新封存。
**更新事件匯流排的封存 (AWS CLI)**
+ 使用 [update-archive](https://docs.aws.amazon.com/cli/latest/reference/events/update-archive.html)。
# 在 Amazon EventBridge 中刪除事件封存
<a name="eb-archive-delete"></a>
當您刪除封存時,EventBridge 會刪除下列資源:
+ 封存及其包含的任何事件。
+ 指定給封存的事件模式,如果有的話。
+ 為封存產生的受管規則 EventBridge。
**從事件匯流排刪除封存 (主控台)**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 直接導覽至封存,或從來源事件匯流排導覽:
+ 在導覽窗格中,選擇**事件匯流排**。
在事件匯流排詳細資訊頁面上,選擇**封存**索引標籤。
+ 在導覽窗格中,選擇**封存**。
1. 選擇包含您要刪除之封存的事件匯流排。
1. 在事件匯流排詳細資訊頁面上,選取**封存**索引標籤。
1. 選取封存,然後選取**刪除**。
**刪除封存 (AWS CLI)**
+ 使用 [delete-archive](https://docs.aws.amazon.com/cli/latest/reference/events/delete-archive.html)。
# 在 Amazon EventBridge 中建立封存事件的重播
<a name="eb-replay-archived-event"></a>
當您開始新的重播時,您可以為您希望 EventBridge 重新傳送至來源事件匯流排的事件指定時段。您也可以指定讓 EventBridge 將事件傳送至特定規則。
**開始事件重播 (主控台)**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 直接導覽至重播,或從您要重播的封存中導覽至:
+ 在導覽窗格中,選擇**封存**。
在**封存**頁面上,選擇封存,然後選擇**重播**。
+ 在導覽窗格中,選擇**重播**。
選擇**重新開始重播**。
1. 輸入重播的**名稱**,或者輸入**描述**。
1. 針對**來源**,選取要從中重播事件的封存。
1. 針對目的地,您可以將事件僅重播至發出事件的相同事件匯流排。
1. 針對**指定規則**,請執行下列其中一個動作:
+ 選擇**所有規則**,將事件重播至所有規則。
+ 選擇**指定規則**,然後選取要重播事件的一個或多個規則。
1. 在**重播時間範圍**下,指定**日期**、**時間**以及**開始時間**和**結束時間**的**時區**。
僅會重播在**開始時間**和**結束時間**之間發生的事件。
1. 選擇**開始重播**。
**開始重播 (AWS CLI)**
+ 使用 [start-replay](https://docs.aws.amazon.com/cli/latest/reference/events/start-replay.html)。
# 取消 Amazon EventBridge 中封存事件的重播
<a name="eb-replay-cancel"></a>
如果您開始重播,然後想要停止它,您可以在其狀態為 `Starting`或 時取消它`Running`。
**若要取消重播 (主控台)**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 在左側導覽窗格中,請選擇**重播**。
1. 選擇要取消的重播。
1. 選擇**取消**。
**若要取消重播 (AWS CLI)**
+ 使用 [cancel-replay](https://docs.aws.amazon.com/cli/latest/reference/events/cancel-replay.html)。
# 讓應用程式對 EventBridge 中的全域端點具有區域容錯能力
<a name="eb-global-endpoints"></a>
您可以透過 Amazon EventBridge 全球端點提高應用程式的可用性。全域端點可讓應用程式區域容錯而無需增加額外費用。若要開始,請將 Amazon Route 53 運作狀態檢查指派給端點。啟動容錯移轉時,運作狀態檢查會報告「狀況不良」狀態。在容錯移轉初始化的幾分鐘內,所有自訂[事件](eb-events.md)[都會路由至次要區域中的事件匯流排](eb-event-bus.md),並由該事件匯流排處理。一旦運作狀態檢查報告為「狀況良好」狀態,事件就會由主要區域中的事件匯流排處理。
當您使用全域端點時,您可以啟用[事件複寫](#eb-ge-event-replication)。事件複寫會使用受管規則,將所有自訂事件傳送至主要和次要區域中的事件匯流排。
**注意**
如果您使用自訂匯流排,則需要在每個區域中使用相同名稱且相同帳戶中的自訂匯流排,以便容錯移轉正常運作。
## 復原時間與復原點目標
<a name="eb-ge-rpo-rto"></a>
復原時間點目標 (RTO) 是次要區域在失敗後開始接收事件所需的時間。針對 RTO,此時間包括觸發 CloudWatch 警示和更新 Route 53 運作狀態檢查狀態的時間段。復原點目標 (RPO) 是在失敗期間保持未處理之資料的度量。針對 RPO,時間包括未複製到次要區域並停留在主要區域中的事件,直到服務或區域復原為止。使用全球端點時,如果您遵循我們的警示設定規範指引,您可以預期 RTO 和 RPO 為 360 秒,最長 420 秒。
## 複寫事件
<a name="eb-ge-event-replication"></a>
在次要區域中以非同步方式處理事件。這表示不能保證在兩個區域中同時處理事件。觸發容錯移轉時,事件會由次要區域處理,並在主要區域可用時由主要區域進行處理。啟用事件複寫會增加您的每月成本。如需詳細資訊,請參閱 [Amazon EventBridge 定價](https://aws.amazon.com/eventbridge/pricing)。
建議您在設定全域端點時啟用事件複寫,原因如下:
+ 事件複寫可協助您確認已正確設定全域端點。這有助於確保您在容錯移轉的情況下得到保障。
+ 需要事件複寫,才能從容錯移轉事件自動復原。如果您沒有啟用事件複寫,您必須手動將 Route 53 運作狀態檢查重設為「狀況良好」,事件才會回到主要區域。
### 複製的事件承載
<a name="eb-ge-event-replication-ep"></a>
以下是複製的事件承載的範例。
**注意**
針對 `region`,會列出事件複製來源的「區域」。
```
{
"version": "0",
"id": "a908baa3-65e5-ab77-367e-527c0e71bbc2",
"detail-type": "Test",
"source": "test.service.com",
"account": "0123456789",
"time": "1900-01-01T00:00:00Z",
"region": "us-east-1",
"resources": [
"arn:aws:events:us-east-1:0123456789:endpoint/MyEndpoint"
],
"detail": {
"a": "b"
}
}
```
## 使用 AWS SDK 處理全域端點
<a name="eb-ge-sdk-update"></a>
**注意**
即將推出 C\$1\$1 支援。
使用 AWS SDK 搭配全域端點時,請記住下列事項:
+ 您需要為特定 SDK 安裝 AWS 通用執行期 (CRT) 程式庫。如果您沒有安裝 CRT,您會看到一則例外狀況訊息,指出需要安裝的項目。如需詳細資訊,請參閱下列內容:
+ [AWS 通用執行期 (CRT) 程式庫](https://docs.aws.amazon.com/sdkref/latest/guide/common-runtime.html)
+ [awslabs/aws-crt-java](https://github.com/awslabs/aws-crt-java)
+ [awslabs/aws-crt-nodejs](https://github.com/awslabs/aws-crt-nodejs)
+ [awslabs/aws-crt-python](https://github.com/awslabs/aws-crt-python)
+ 建立全域端點之後,您需要將 `endpointId` 和 `EventBusName` 新增至您使用的任何 `PutEvents` 呼叫中。
+ 全域端點支援簽章版本 4A。這個版本的 SigV4 允許為多個 AWS 區域簽署請求。這對於可能導致來自數個區域之一的資料存取的 API 操作非常有用。使用 AWS SDK 時,您會提供登入資料,而全域端點的請求將使用 Signature 第 4A 版,而不需要其他組態。如需 SigV4A 的詳細資訊,請參閱《AWS 一般參考》**中的[簽署 AWS API 請求](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html )。
如果您從全域 AWS STS 端點 (sts.amazonaws.com://) 請求臨時登入資料, AWS STS 則提供預設不支援 SigV4A 的登入資料。如需詳細資訊,請參閱*AWS Identity and Access Management 《 使用者指南*》中的[AWS STS 在 AWS 區域中管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) 。
## 可用的區域
<a name="eb-ge-avail-regions"></a>
以下區域支援端點。
+ 美國東部 (維吉尼亞北部)
+ 美國東部 (俄亥俄)
+ 美國西部 (加利佛尼亞北部)
+ 美國西部 (奧勒岡)
+ 加拿大 (中部)
+ 歐洲 (法蘭克福)
+ 歐洲 (愛爾蘭)
+ 歐洲 (倫敦)
+ 歐洲 (米蘭)
+ 歐洲 (巴黎)
+ 歐洲 (斯德哥爾摩)
+ 亞太地區 (孟買)
+ 亞太區域 (大阪)
+ 亞太區域 (首爾)
+ 亞太區域 (新加坡)
+ 亞太地區 (雪梨)
+ 亞太地區 (東京)
+ 南美洲 (聖保羅)
# 在 Amazon EventBridge 中建立全域端點
<a name="eb-ge-create-endpoint"></a>
請完成下列步驟來設定全域端點:
1. 請確定您在主要和次要區域中都有相符的事件匯流排和規則。
1. 建立 [Route 53 運作狀態檢查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating.html)以監控您的事件匯流排。如需建立運作狀態檢查的協助,請在建立全域端點時選擇**新增健康狀態檢查**。
1. 建立您的全球端點。
設定 Route 53 運作狀態檢查之後,您就可以建立全域端點。
## 使用主控台建立全域端點
<a name="eb-ge-create-endpoint-console"></a>
1. 造訪 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 在導覽窗格中,選擇**全球端點**。
1. 選擇**建立端點**。
1. 輸入端點的名稱和描述。
1. 針對**主要區域中的事件匯流排**,請選擇您想要與端點相關聯的事件匯流排。
1. 針對**次要區域**,請選擇發生容錯移轉時要將事件引導至的區域。
**注意**
**次要區域中的事件匯流排**會自動填入且無法編輯。
1. 針對 **Route 53 運作狀態檢查以進行觸發容錯移轉和復原**,請選擇端點將監控的健全狀況檢查。如果您還沒有運作狀態檢查,請選擇**新運作狀態檢查**以開啟 CloudFormation 主控台,並使用 CloudFormation 範本建立運作狀態檢查。
**注意**
遺失資料會導致運作狀態檢查失敗。如果您只需要間歇性地傳送事件,請考慮使用較長的 **MinimumEvaluationPeriod**,或將遺失的資料視為「遺失」而非「違規」。
1. (選用 ) 針對**事件複製**,請執行下列動作:
1. 選取**已啟用事件複製**。
1. 針對**執行角色**,選擇建立新的 AWS Identity and Access Management 角色,或使用現有的角色。請執行下列操作:
+ 選擇 **Create a new role for this specific resource (為此特定資源建立新角色)**。或者,您可以更新**角色**名稱以建立新角色。
+ 否則,請選擇**使用現有角色**。然後,針對**執行角色**,選擇要使用的所需角色。
1. 選擇**建立**。
## 使用 API 建立全域端點
<a name="eb-ge-create-endpoint-api"></a>
若要使用 EventBridge API 建立全球端點,請參閱《Amazon EventBridge API 參考》中的 [CreateEndpoint](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_CreateEndpoint.html)。
## 使用 建立全域端點 CloudFormation
<a name="eb-ge-create-endpoint-cfn"></a>
若要使用 AWS CloudFormation API 建立全域端點,請參閱 AWS CloudFormation 《 使用者指南》中的 [AWS::Events::Endpoints](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-endpoint.html)。
# Amazon EventBridge 全域端點的最佳實務
<a name="eb-ge-best-practices"></a>
設定全域端點時,建議採用下列最佳作法。
## 啟用事件複寫
<a name="eb-ge-bp-enable-replication"></a>
強烈建議您在指派給全域端點的次要區域中開啟複寫並處理事件。這可確保您在次要區域中的應用程式設定正確。您也應該開啟複寫功能,以確保在緩解問題後自動復原至主要區域。
事件 ID 可能會隨 API 呼叫而變更,因此跨區域的事件關聯需要您具有不可變的唯一識別碼。消費者也應該考慮等冪性的設計。如此一來,如果您要複製事件,或從封存中重新播放事件,兩個區域中處理的事件就不會產生任何副作用。
## 防止事件限流
<a name="eb-ge-bp-throttling"></a>
為了防止事件受到限制,我們建議您更新 `PutEvents` 和目標限制,使其在不同區域之間保持一致。
## 使用 Amazon Route 53 運作狀態檢查中的訂閱用戶指標
<a name="eb-ge-bp-sub-metrics"></a>
避免包含 Amazon Route 53 運作狀態檢查中的訂閱用戶指標。如果訂閱用戶遇到問題,儘管主要區域中的所有其他訂閱用戶都保持良好狀態,但包括這些指標可能會導致您的發布者容錯移轉到次要區域。如果您的其中一個訂閱用戶無法處理主要區域中的事件,您應該開啟複寫功能,以確保次要區域的訂閱用戶能夠順利處理事件。
# 設定 EventBridge 全域端點的 Route 53 運作狀態檢查
<a name="eb-ge-cfn"></a>
使用全域端點時,您必須進行 Route 53 運作狀態檢查才能監控區域的狀態。下列範本定義了一個 [Amazon CloudWatch 警示](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-cw-alarm.html),並使用它來定義 [Route 53 運作狀態檢查](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-healthcheck.html)。
**Topics**
+ [
## CloudFormation 用於定義 Route 53 運作狀態檢查的 範本
](#eb-ge-cfn-template)
+ [
## CloudWatch 警示範本屬性
](#eb-ge-cfn-cw-alarm-definitions)
+ [
## 路由 53 運作狀態檢查範本屬性
](#eb-ge-cfn-health-check-definitions)
## CloudFormation 用於定義 Route 53 運作狀態檢查的 範本
<a name="eb-ge-cfn-template"></a>
使用下列範本來定義 Route 53 運作狀態檢查。
```
Description: |-
Global endpoints health check that will fail when the average Amazon EventBridge
latency is above 30 seconds for a duration of 5 minutes. Note, missing data will
cause the health check to fail, so if you only send events intermittently, consider
changing the heath check to use a longer evaluation period or instead treat missing
data as 'missing' instead of 'breaching'.
Metadata:
AWS::CloudFormation::Interface:
ParameterGroups:
- Label:
default: "Global endpoint health check alarm configuration"
Parameters:
- HealthCheckName
- HighLatencyAlarmPeriod
- MinimumEvaluationPeriod
- MinimumThreshold
- TreatMissingDataAs
ParameterLabels:
HealthCheckName:
default: Health check name
HighLatencyAlarmPeriod:
default: High latency alarm period
MinimumEvaluationPeriod:
default: Minimum evaluation period
MinimumThreshold:
default: Minimum threshold
TreatMissingDataAs:
default: Treat missing data as
Parameters:
HealthCheckName:
Description: Name of the health check
Type: String
Default: LatencyFailuresHealthCheck
HighLatencyAlarmPeriod:
Description: The period, in seconds, over which the statistic is applied. Valid values are 10, 30, 60, and any multiple of 60.
MinValue: 10
Type: Number
Default: 60
MinimumEvaluationPeriod:
Description: The number of periods over which data is compared to the specified threshold. You must have at least one evaluation period.
MinValue: 1
Type: Number
Default: 5
MinimumThreshold:
Description: The value to compare with the specified statistic.
Type: Number
Default: 30000
TreatMissingDataAs:
Description: Sets how this alarm is to handle missing data points.
Type: String
AllowedValues:
- breaching
- notBreaching
- ignore
- missing
Default: breaching
Mappings:
"InsufficientDataMap":
"missing":
"HCConfig": "LastKnownStatus"
"breaching":
"HCConfig": "Unhealthy"
Resources:
HighLatencyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmDescription: High Latency in Amazon EventBridge
MetricName: IngestionToInvocationStartLatency
Namespace: AWS/Events
Statistic: Average
Period: !Ref HighLatencyAlarmPeriod
EvaluationPeriods: !Ref MinimumEvaluationPeriod
Threshold: !Ref MinimumThreshold
ComparisonOperator: GreaterThanThreshold
TreatMissingData: !Ref TreatMissingDataAs
LatencyHealthCheck:
Type: AWS::Route53::HealthCheck
Properties:
HealthCheckTags:
- Key: Name
Value: !Ref HealthCheckName
HealthCheckConfig:
Type: CLOUDWATCH_METRIC
AlarmIdentifier:
Name:
Ref: HighLatencyAlarm
Region: !Ref AWS::Region
InsufficientDataHealthStatus: !FindInMap [InsufficientDataMap, !Ref TreatMissingDataAs, HCConfig]
Outputs:
HealthCheckId:
Description: The identifier that Amazon Route 53 assigned to the health check when you created it.
Value: !GetAtt LatencyHealthCheck.HealthCheckId
```
事件 ID 可能會隨 API 呼叫而變更,因此跨區域的事件關聯需要您具有不可變的唯一識別碼。消費者也應該考慮等冪性的設計。如此一來,如果您要複製事件,或從封存中重新播放事件,兩個區域中處理的事件就不會產生任何副作用。
## CloudWatch 警示範本屬性
<a name="eb-ge-cfn-cw-alarm-definitions"></a>
**注意**
針對所有 **editable** 欄位,請考慮每秒輸送量。如果您只是間歇性地傳送事件,請考慮將健康檢查變更為使用較長的評估期間,或者改為將遺失的資料視為 `missing` 而非 `breaching`。
下列屬性用於範本的 CloudWatch 警示區段:
| 指標 | 描述 |
| --- | --- |
| `AlarmDescription` | 警示的說明。 預設:**High Latency in Amazon EventBridge** |
| `MetricName` | 與警示相關聯的指標名稱。這對以指標為基礎的警示是必要的。針對以數學運算式為基礎的警示,您要改用 `Metrics`,而且不能指定 `MetricName`。 預設值:IngestionToInvocationStartLatency |
| `Namespace` | 與警示相關聯之指標的命名空間。這對以指標為基礎的警示是必要的。針對以數學運算式為基礎的警示,您不能指定 `Namespace`,要改用 `Metrics`。 預設:`AWS/Events` |
| `Statistic` | 除百分位數外,與警示相關聯的指標統計。 預設值:平均值 |
| `Period` | 套用統計資料的期間 (以秒為單位)。這對以指標為基礎的警示是必要的。有效值為 10、30、60,以及 60 的任何倍數。 預設:**60** |
| `EvaluationPeriods` | 執行資料和指定閾值比較作業的週期。如果您設定的警示需連續違反數個資料點才能觸發警示,則此值會指定該數目。如果您要設定「N 個中有 M 個」的警示,則此值為 N,且 `DatapointsToAlarm` 為 M。 預設:**5** |
| `Threshold` | 要與指定統計資料比較的值。 預設:**30,000** |
| `ComparisonOperator` | 與指定的統計資料和閾值比較時,要使用的算術操作。指定的統計值會作為第一個運算元使用。 預設:`GreaterThanThreshold` |
| `TreatMissingData` | 設定此警示處理缺失資料點的方式。 有效值:`breaching`、`notBreaching`、`ignore` 和 `missing` 預設:`breaching` |
## 路由 53 運作狀態檢查範本屬性
<a name="eb-ge-cfn-health-check-definitions"></a>
**注意**
針對所有 **editable** 欄位,請考慮每秒輸送量。如果您只是間歇性地傳送事件,請考慮將健康檢查變更為使用較長的評估期間,或者改為將遺失的資料視為 `missing` 而非 `breaching`。
下列屬性用於範本的 Route 53 運作狀態檢查區段:
| 指標 | 描述 |
| --- | --- |
| `HealthCheckName` | 運作狀態檢查的名稱。 預設:**LatencyFailuresHealthCheck** |
| `InsufficientDataHealthStatus` | 當 CloudWatch 用來判斷警示狀態的指標資料不足時,您想要 Amazon Route 53 指派給運作狀態檢查的狀態: 有效值: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-ge-cfn.html) 預設值:狀態不良 此欄位會根據對 `TreatMissingData` 欄位的輸入進行更新。如果設定 `TreatingMissingData` 為 `Missing`,則會將其更新為 `LastKnownStatus`。如果 `TreatingMissingData` 設定為 `Breaching`,則會將其更新為 `Unhealthy`。 |
# 設定 Amazon EventBridge 事件匯流排的日誌
<a name="eb-event-bus-logs"></a>
您可以設定 EventBridge 傳送日誌,詳細說明事件匯流排如何處理事件,以協助故障診斷和偵錯。
您可以選擇下列 AWS 服務做為 EventBridge 交付指定事件匯流排日誌的日誌*目的地*:
+ Amazon CloudWatch Logs
EventBridge 會將日誌交付至指定的 CloudWatch Logs 日誌群組。
CloudWatch Logs 可讓您將您使用的所有系統、應用程式和 AWS 服務的日誌,集中在可高度擴展的單一服務中。如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》**中的[使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。
+ Amazon Data Firehose
EventBridge 會將日誌交付至 Firehose 交付串流。
Amazon Data Firehose 是一項全受管服務,可將即時串流資料交付至特定 AWS 服務等目的地,以及任何自訂 HTTP 端點或受支援第三方服務供應商擁有的 HTTP 端點。如需詳細資訊,請參閱[《Amazon Data Firehose 使用者指南》中的建立 Amazon Data Firehose 交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)。 **
+ Amazon S3
EventBridge 會將日誌做為 Amazon S3 物件傳送到指定的儲存貯體。
Amazon S3 是一項物件儲存服務,提供領先業界的可擴展性、資料可用性、安全性和效能。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》**中的 Amazon S3 中的[上傳、下載和使用 Amazon S3 中的物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/uploading-downloading-objects.html)。
## 記錄對事件匯流排的運作方式
<a name="eb-event-logs-overview"></a>
EventBridge 會為下列項目產生日誌:
+ 符合事件匯流排上規則的任何 AWS 服務事件
+ 下列方法傳遞的任何事件,無論事件是否成功擷取或符合任何規則:
+ 來自[合作夥伴事件來源的事件](eb-saas.md)
+ [從封存重播](eb-archive.md)的事件
+ 透過 傳送至匯流排的事件 [`PutEvents`](eb-putevents.md)
EventBridge 不會記錄僅符合[受管規則](eb-rules.md#eb-rules-managed)的事件。
傳送至每個所選日誌目的地的日誌資料相同。
您可以透過下列方式自訂 EventBridge 傳送至所選目的地的日誌:
+ 您可以指定*日誌層級*,這會決定 EventBridge 將日誌傳送至所選目的地的步驟。如需詳細資訊,請參閱[指定事件匯流排日誌層級](#eb-event-bus-logs-level)。
+ 您可以指定 EventBridge 在相關時是否包含更精細的資訊,包括:
+ 事件詳細資訊
+ 目標輸入資訊
+ 目標請求資訊
如需詳細資訊,請參閱[在事件匯流排日誌中包含詳細資訊](#eb-event-logs-data)。
### 日誌交付考量
<a name="eb-event-logs-delivery"></a>
當您設定事件匯流排的記錄時,請記住下列考量事項:
+ 事件匯流排日誌記錄會盡最大努力交付。大多數對事件匯流排的請求已正確設定為在交付的日誌記錄中記錄結果。不保證事件匯流排記錄的完整性和及時性。
+ 在某些情況下,交付事件匯流排日誌記錄本身會產生事件,然後傳送至 EventBridge,這可能會導致日誌記錄交付中斷。因此,EventBridge 不會記錄下列事件:
+ AWS KMS `[Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)` 當使用客戶受管金鑰加密的日誌記錄傳送到日誌目的地時,產生的 和 `[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)`事件。
+ `[PutRecordBatch](https://docs.aws.amazon.com/firehose/latest/APIReference/API_PutRecordBatch.html)` Firehose 中由交付事件匯流排日誌產生的事件。
+ 對於 S3 日誌目的地,不建議指定已啟用 [ EventBridge 事件通知的](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-event-notifications-eventbridge.html)目的地儲存貯體,因為這可能會導致日誌交付中斷。
### 記錄加密
<a name="eb-event-logs-encryption"></a>
傳送日誌時,EventBridge 會使用為事件匯流排指定的 KMS 金鑰來加密每個日誌記錄的 `detail`和 `error`區段。交付後,記錄會解密,然後使用為日誌目的地指定的 KMS 金鑰重新加密。
如需詳細資訊,請參閱[加密事件匯流排日誌](encryption-bus-logs.md)。
### 指定事件匯流排記錄許可
<a name="eb-event-logs-permission"></a>
若要從事件匯流排啟用記錄,您必須授予 EventBridge 從該匯流排傳送日誌的許可。新增將 **AllowVendedLogDeliveryForResource** 授予事件匯流排的政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ServiceLevelAccessForLogDelivery",
"Effect": "Allow",
"Action": [
"events:AllowVendedLogDeliveryForResource"
],
"Resource": "arn:aws:events:us-east-1:123456789012:event-bus/my-event-bus*"
}
]
}
```
------
如需詳細資訊,請參閱《*CloudWatch Logs 使用者指南*》中的[服務特定許可](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions)。
## 指定事件匯流排日誌層級
<a name="eb-event-bus-logs-level"></a>
您可以指定 EventBridge 記錄到所選日誌目的地的事件處理步驟類型。
從下列詳細資訊層級中選擇,以包含在日誌中。日誌層級會套用至為事件匯流排指定的所有日誌目的地。每個日誌層級都包含先前日誌層級的步驟。
+ **OFF** – EventBridge 不會傳送任何日誌。這是預設值。
+ **錯誤** – EventBridge 會傳送與事件處理和目標交付期間產生的錯誤相關的任何日誌。
+ **INFO** – EventBridge 會傳送與錯誤相關的任何日誌,以及在事件處理期間執行的主要步驟。
+ **TRACE** – EventBridge 會傳送事件處理中所有步驟期間產生的任何日誌。
下表列出每個日誌層級中包含的事件處理步驟。
| 步驟 | TRACE | INFO | ERROR | OFF |
| --- | --- | --- | --- | --- |
| 擷取的事件 | x | x | | |
| 事件擷取失敗 | x | x | x | |
| 已接收的事件 | x | | | |
| 已開始調用嘗試 | x | | | |
| 呼叫嘗試永久失敗 | x | x | x | |
| 呼叫嘗試可重試失敗 | x | x | x | |
| 調用嘗試成功 | x | | | |
| 調用嘗試已調節 | x | x | x | |
| 調用 DLQ | x | x | x | |
| 呼叫失敗 | x | x | x | |
| 調用已開始 | x | x | | |
| 調用成功 | x | x | | |
| 調用調節已啟動 | x | x | x | |
| 沒有相符的規則 | x | x | | |
| 規則相符 | x | x | | |
| 規則比對已開始 | x | | | |
## 在事件匯流排日誌中包含詳細資訊
<a name="eb-event-logs-data"></a>
您可以指定 讓 EventBridge 在其產生的日誌中包含更精細的資訊。此資料對於故障診斷和偵錯非常有用。如果您選取此選項,EventBridge 會將此資料包含在所有指定日誌目的地的相關記錄中。
詳細資訊包括下列欄位:
+ `event_detail`:事件本身的詳細資訊。
+ `target_input`:EventBridge 傳送至目標的請求。
+ `target_properties`:
## 截斷事件匯流排日誌中的資料
<a name="eb-event-logs-data-truncation"></a>
由於日誌目的地限制,EventBridge 會將日誌記錄限制為 1 MB。如果日誌記錄超過此限制,EventBridge 會依下列順序移除下列欄位來截斷記錄:
+ `target_input`
+ `target_properties`
+ `target_response_body`
如有必要,EventBridge 會從下列日誌記錄類型中移除 `event_detail` 欄位:
+ `EVENT_RECEIVED`
+ `EVENT_INGESTED`
+ `EVENT_INGESTED_FAILED`
+ `RULE_MATCH_STARTED`
如果需要截斷,EventBridge 會移除整個欄位。
如果 EventBridge 截斷事件中的欄位,則該`dropped_fields`欄位會包含已移除的資料欄位清單。
## 事件匯流排日誌中的錯誤報告
<a name="eb-event-logs-errors"></a>
EventBridge 也會在代表失敗狀態的步驟中,在可用的情況下包含錯誤資料。這些步驟包括:
+ `EVENT_INGEST_FAILURE`
+ `INVOCATION_THROTTLE_START`
+ `INVOCATION_ATTEMPT_THROTTLE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_FAILURE`
+ `INVOCATION_DLQ`
# 事件匯流排的 Amazon EventBridge 日誌
<a name="eb-event-logs-execution-steps"></a>
了解 EventBridge 如何處理事件可協助您使用日誌來疑難排解或偵錯事件匯流排問題。
如果啟用記錄,EventBridge 會在處理事件時產生多個日誌記錄。
以下是 EventBridge 在處理事件時執行的主要步驟:
+ 事件會傳送至事件匯流排
EventBridge 會為從合作夥伴來源傳送、從封存重播或使用 傳送的事件產生日誌`PutEvents`,無論它們是否符合任何規則。
+ EventBridge 會判斷事件是否符合匯流排上的任何規則。
如果事件符合一或多個規則,EventBridge 會繼續進行下一個步驟。
如果 AWS 事件不符合任何規則,EventBridge 會捨棄事件,而不會產生任何日誌。
+ EventBridge 會叫用目標。
EventBridge 會視需要重試叫用目標,直到:
+ 事件已成功交付。
+ 事件交付失敗,例如重試政策過期或永久失敗。
如果交付失敗,如果指定無效字母佇列 (DLQ),EventBridge 會將事件傳送至無效字母佇列,如果未指定 DLQ,則會捨棄事件。
下圖顯示事件處理流程的詳細檢視,並代表所有可能的步驟,以及每個步驟的日誌層級。
如需步驟的完整清單,請參閱 [指定日誌層級](eb-event-bus-logs.md#eb-event-bus-logs-level)。
![\[EventBridge 會繼續進行步驟,以處理傳送至匯流排的每個事件。\]](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/images/bus_logging_eventbridge_conceptual.svg)
# Amazon EventBridge 事件匯流排日誌結構描述
<a name="eb-event-logs-schema"></a>
下列參考詳細說明 EventBridge 事件匯流排日誌記錄的結構描述。每個記錄代表 EventBridge 執行處理特定事件的步驟。
如需詳細資訊,請參閱[記錄事件匯流排 ](eb-event-bus-logs.md)。
```
{
"resource\$1arn": "arn:aws:events:region:account:event-bus/bus-name",
"request\$1id": "guid",
"event\$1id": "guid",
"invocation\$1id": "guid",
"message\$1timestamp\$1ms": "date_time",
"message\$1type": "step",
"log\$1level": "TRACE | INFO | ERROR",
"details": {
},
"error": {
"http\$1status\$1code": code,
"error\$1message": "error_message",
"aws\$1service": "service_name",
"request\$1id": "service_request_id"
}
}
```
**resource\$1arn** <a name="event-log-schema-resource-arn"></a>
事件匯流排的 Amazon Resource Name (ARN)。
**request\$1id** <a name="event-log-schema-request-id"></a>
請求的 ID。
**event\$1id** <a name="event-log-schema-event-id"></a>
正在處理的事件 ID。
**invocation\$1id** <a name="event-log-schema-invocation-id"></a>
事件的調用 ID。
**message\$1timestamp\$1ms** <a name="event-log-schema-timestamp"></a>
發出日誌事件的日期和時間。
單位:毫秒。
**message\$1type** <a name="event-log-schema-message-type"></a>
產生日誌記錄的事件處理步驟。
如需 EventBridge 在處理事件時所執行步驟的詳細資訊,請參閱 [事件匯流排的 Amazon EventBridge 日誌](eb-event-logs-execution-steps.md)。
*有效值*:
+ `EVENT_INGEST_FAILURE`
+ `EVENT_INGEST_SUCCESS`
+ `EVENT_RECEIPT`
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_START`
+ `INVOCATION_ATTEMPT_SUCCESS`
+ `INVOCATION_ATTEMPT_THROTTLE`
+ `INVOCATION_DLQ`
+ `INVOCATION_FAILURE`
+ `INVOCATION_START`
+ `INVOCATION_SUCCESS`
+ `INVOCATION_THROTTLE_START`
+ `NO_STANDARD_RULES_MATCHED`
+ `RULE_MATCH`
+ `RULE_MATCH_START`
**log\$1level** <a name="event-log-schema-loglevel"></a>
為事件匯流排日誌指定的詳細資訊層級。
*有效值*:`ERROR` \$1 `INFO` \$1 `TRACE`
如需詳細資訊,請參閱[指定事件匯流排日誌層級](eb-event-bus-logs.md#eb-event-bus-logs-level)。
**詳細資訊** <a name="event-log-schema-details"></a>
根據步驟詳細資訊類型,包含步驟詳細資訊。
下列訊息類型會傳回下列欄位:
+ `EVENT_INGEST_SUCCESS`
+ `EVENT_INGEST_FAILURE`
+ `EVENT_RECEIPT`
+ `RULE_MATCH_START`
```
{
"caller_account_id": "account_id",
"source_time_ms": date_time,
"source": "source",
"detail_type": " type",
"resources": [],
"event_detail": "{}"
}
```
下列訊息類型會傳回下列欄位:
+ `RULE_MATCH`
```
{
"rule_arn": "ARN",
"target_arns": [
"ARN"
],
"invocation_ids": [
"guid"
]
}
```
下列訊息類型會傳回下列欄位:
+ `INVOCATION_ATTEMPT_START`
+ `INVOCATION_START`
+ `INVOCATION_THROTTLE_START`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"attempt_count": Integer,
"target_input": "string",
"target_properties": "string"
}
```
下列訊息類型會傳回下列欄位:
+ `INVOCATION_DLQ`
+ `INVOCATION_FAILURE`
+ `INVOCATION_SUCCESS`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"target_input": "string",
"target_properties": "string",
"total_attempts": Integer,
"final_invocation_status": "status",
"ingestion_to_start_latency_ms": Integer,
"ingestion_to_complete_latency_ms": Integer,
"ingestion_to_success_latency_ms": Integer,
"target_duration_ms": Integer,
"target_response_body": "string"
}
```
`ingestion_to_start_latency_ms` 和 `ingestion_to_complete_latency_ms`僅包含在第一次調用嘗試中。只有成功調用時才會包含 `ingestion_to_success_latency_ms` 欄位。
下列訊息類型會傳回下列欄位:
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_SUCCESS`
+ `INVOCATION_ATTEMPT_THROTTLE`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"attempt_type": "FIRST | THROTTLE | RETRY",
"attempt_count": Integer,
"invocation_status": "status",
"target_duration_ms": Integer,
"target_response_body": "string"
}
```
**dropped\$1fields** <a name="event-log-schema-dropped_fields"></a>
EventBridge 已截斷的任何資料欄位清單,以保持記錄低於 1 MB 大小限制。
如果 EventBridge 已截斷任何詳細資訊欄位,則不會包含此欄位。
如需詳細資訊,請參閱[截斷事件匯流排日誌中的資料](eb-event-bus-logs.md#eb-event-logs-data-truncation)。
**error** <a name="event-log-schema-error"></a>
包含此步驟期間產生之任何錯誤的資訊。對於錯誤,EV 一律包含下列欄位:
+ `error_message`
+ `aws_service`
如果可用,還有下列欄位:
+ `request_id`
+ `http_status_code`
如果此步驟期間未產生錯誤,EventBridge 不會在日誌記錄中包含此欄位。
**http\$1status\$1code** <a name="event-log-schema-http-status-code"></a>
被呼叫的服務傳回的 HTTP 狀態碼。
**error\$1message** <a name="event-log-schema-message"></a>
呼叫的服務傳回的錯誤訊息。
**aws\$1service** <a name="event-log-schema-aws-service"></a>
被呼叫的服務的名稱。
**request\$1id** <a name="event-log-schema-error-request-id"></a>
被呼叫的服務發出此請求的 ID。