AWS Health User Guide - Amazon.com
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
AWS Health User Guide
AWS Health User Guide AWS Health: User Guide Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Die Marken und Handelsmarken von Amazon dürfen nicht in einer Weise in Verbindung mit nicht von Amazon stammenden Produkten oder Services verwendet werden, die geeignet ist, Kunden irrezuführen oder Amazon in irgendeiner Weise herabzusetzen oder zu diskreditieren. Alle anderen Marken, die nicht im Besitz von Amazon sind, gehören den jeweiligen Besitzern, die möglicherweise mit Amazon verbunden sind oder von Amazon gesponsert werden.
AWS Health User Guide
Table of Contents
Was ist AWS Health? ......................................................................................................................... 1
Verwenden Sie AWS Health zum ersten Mal? ........................................................................................ 2
Konzepte fürAWS Health ..................................................................................................................... 3
AWS Health event ...................................................................................................................... 3
Account-spezifisches Ereignis ............................................................................................... 3
Öffentliche Veranstaltung ..................................................................................................... 3
AWS Personal Health Dashboard ................................................................................................. 4
Service Health Dashboard ........................................................................................................... 4
Ereignistyp ................................................................................................................................. 4
Ereignistyp ................................................................................................................................. 5
Status von Ereignissen ................................................................................................................ 6
Betroffene Entitäten .................................................................................................................... 6
AWS Health-API ......................................................................................................................... 6
Organisationsansicht ................................................................................................................... 6
Erste Schritte mit dem AWS Personal Health Dashboard .......................................................................... 7
Dashboard ................................................................................................................................. 7
Ereignisprotokoll ......................................................................................................................... 8
Ereignistypen ..................................................................................................................... 9
Ereignisdetails .................................................................................................................. 10
Amazon CloudWatch Events ...................................................................................................... 10
Organisationsansicht ................................................................................................................. 11
Warnungen für AWS Health-Ereignisse ........................................................................................ 11
Zugreifen auf die AWS Health-API ...................................................................................................... 12
Endpoints ................................................................................................................................ 12
Verwenden der Hochverfügbarkeits-Endpunkt-Demo ...................................................................... 13
Verwenden der Java-Demo ................................................................................................ 13
Verwenden der Python-Demo ............................................................................................. 15
Signieren von AWS Health-API-Anforderungen .............................................................................. 17
Unterstützte Operationen in AWS Health ...................................................................................... 18
Java-Codebeispiel ..................................................................................................................... 19
Schritt 1: Initialisieren von Anmeldeinformationen ................................................................... 19
Schritt 2: Initialisieren einesAWS Health-API-Client ................................................................. 19
Schritt 3: Verwenden vonAWS HealthAbruf von Ereignisinformationen ....................................... 20
Sicherheit ........................................................................................................................................ 23
Datenschutz ............................................................................................................................. 23
Datenverschlüsselung ........................................................................................................ 24
Richtlinie für den Datenverkehr zwischen Netzwerken ............................................................. 24
Identitäts- und Zugriffsverwaltung ................................................................................................ 25
Audience ......................................................................................................................... 25
Authentifizierung mit Identitäten ........................................................................................... 26
Verwalten des Zugriffs mit Richtlinien ................................................................................... 28
Funktionsweise von AWS Health mit IAM ............................................................................. 30
Beispiele für identitätsbasierte Richtlinien ............................................................................. 34
Fehlersuche ..................................................................................................................... 42
Verwenden von serviceverknüpften Rollen ............................................................................ 44
Protokollieren und Überwachen in AWS Health ............................................................................. 45
Compliance-Validierung .............................................................................................................. 46
Ausfallsicherheit ........................................................................................................................ 47
Sicherheit der Infrastruktur ......................................................................................................... 47
Konfigurations- und Schwachstellenanalyse .................................................................................. 47
Bewährte Methoden für die Gewährleistung der Sicherheit .............................................................. 47
Erteilen Sie AWS Health-Benutzern die Mindestberechtigungen ............................................... 48
Aufrufen des AWS Personal Health Dashboard ..................................................................... 48
IntegrierenAWS Healthmit Amazon Chime oder Slack ............................................................. 48
iii
AWS Health User Guide
Überwachen von AWS Health-Ereignissen ............................................................................ 48
Aggregieren von AWS Health-Ereignissen ............................................................................................ 49
Prerequisites ............................................................................................................................ 49
Organisationsansicht ................................................................................................................. 50
Aktivieren der Organisationsansicht ..................................................................................... 50
Anzeigen von Ereignissen in der Organisationsansicht ............................................................ 51
Anzeigen betroffener Konten und Ressourcen (Konsole) ......................................................... 54
Deaktivieren der Organisationsansicht .................................................................................. 55
Organisationsansicht (CLI) ......................................................................................................... 56
Aktivieren der Organisationsansicht (CLI) ............................................................................. 56
Anzeigen von Ereignissen in der Organisationsansicht (CLI) .................................................... 58
Deaktivieren der Organisationsansicht (CLI) .......................................................................... 59
AWS Health-API-Operationen für die Organisationsansicht ...................................................... 59
Überwachen vonAWS HealthEreignisse mit CloudWatch Events .............................................................. 61
Informationen zuAWSRegionen fürAWS Health ............................................................................. 62
Über öffentliche Veranstaltungen fürAWS Health ........................................................................... 62
Erstellen einer CloudWatch Events-Regel fürAWS Health ................................................................ 62
Erstellen einer Regel für mehrere Dienste und Kategorien ....................................................... 67
EmpfangenAWS HealthVeranstaltungen mitAWS Chatbot ............................................................... 68
Prerequisites .................................................................................................................... 68
Automatisieren von -Aktionen für Amazon EC2 Instances ................................................................ 69
Prerequisites .................................................................................................................... 70
Erstellen einer -Regel für CloudWatch Events ....................................................................... 72
Überwachung von AWS Health ........................................................................................................... 75
Protokollierung von AWS Health-API-Aufrufen mit AWS CloudTrail ................................................... 75
AWS Health-Informationen in CloudTrail ............................................................................... 75
Beispiel: AWS Health-Protokolldateieinträge .......................................................................... 76
Dokumentverlauf ............................................................................................................................... 78
Frühere Updates ....................................................................................................................... 79
AWS-Glossar .................................................................................................................................... 81
................................................................................................................................................... lxxxii
iv
AWS Health User Guide
Was ist AWS Health?
AWS Healthbietet kontinuierlichen Einblick in die Ressourcenleistung und die Verfügbarkeit
IhrerAWSDienstleistungen und Konten. Sie könnenAWS Health -Ereignisse, um zu erfahren, wie sich
Service- und Ressourcenänderungen auf Anwendungen auswirken können, die aufAWSaus.AWS
HealthMit zeigen Sie relevante und aktuelle Informationen zur Verwaltung laufender Ereignisse an.AWS
Healthhilft Ihnen auch bewusst zu sein und sich auf geplante Aktivitäten vorzubereiten. Der Service liefert
Warnungen und Benachrichtigungen, die durch Statusänderungen von AWS-Ressourcen ausgelöst
werden, sodass Sie nahezu in Echtzeit über die Ereignisse informiert werden, und unterstützt Sie mit
Anleitungen bei der Behebung von Problemen.
Alle Kunden können die AWS Personal Health Dashboard (PHD) verwenden, bereitgestellt über die
AWS Health-API. Das Dashboard muss nicht konfiguriert werden und kann sofort vonauthentifiziertAWS-
Benutzer (p. 25)aus. Weitere Service-Merkmale finden Sie imAWS Personal Health DashboardSeite
„Detail“aus.
Um die Grundlagen vonAWS Healthund wie Sie den Service nutzen können, erfahren Sie unterVerwenden
Sie AWS Health zum ersten Mal? (p. 2)aus.
Eine Liste der Begriffe, die Sie sehen, wenn SieAWS Healthfinden Sie unterKonzepte fürAWS
Health (p. 3)aus.
Darüber hinaus giltAWS Support-Kunden, die über einen Business- oder Enterprise-Support -Plan
verfügen, können dieAWS Health-API zur Integration in interne und Drittanbieter-Systeme.
1
AWS Health User Guide
Verwenden Sie AWS Health zum
ersten Mal?
Wenn Sie AWS Health zum ersten Mal verwenden, sollten Sie zunächst die folgenden Abschnitte lesen:
• Was ist AWS Health? (p. 1)— In diesem Abschnitt werden das zugrunde liegende Datenmodell, die
unterstützten Operationen und dieAWS-SDKs für die Interaktion mit dem Service.
• Konzepte fürAWS Health (p. 3)— Lernen Sie die Grundlagen überAWS Healthund Bedingungen, die
Ihnen während der Nutzung des Dienstes begegnen werden.
• Erste Schritte mit dem AWS Personal Health Dashboard (p. 7)— DieAWS Personal Health
DashboardIn diesem Abschnitt wird die Verwendung desAWS Personal Health Dashboard, um
Ereignisse und betroffene Entitäten anzuzeigen und die erweiterten Filterfunktionen durchzuführen.
• Zugreifen auf die AWS Health-API (p. 12)— DieAWS HealthIn diesem Abschnitt werden die
Operationen beschrieben, mit denen Sie Informationen zu Ereignissen und Entitäten abrufen.
Die AWS Health-Konsole – das AWS Personal Health Dashboard – steht allen Kunden zur Verfügung.
Für die Einrichtung des Dashboards müssen Sie weder Code schreiben noch andere Aktionen ausführen.
Wenn Sie über einen Business- oder Enterprise-Support -Plan verfügen, können Sie programmgesteuert
auf die im Dashboard angezeigten Informationen zugreifen. Sie können dasAWS Command Line
Interface(AWS CLI) oder Code schreiben, um Anforderungen zu stellen, entweder die REST-API direkt
oder dieAWS-SDKs.
Weitere Informationen zur Verwendung von AWS Health mit der AWS CLI finden Sie in der AWS CLI-
Referenz für AWS Health. Anweisungen zur Installation der AWS CLI finden Sie unter Installieren der AWS
Command Line Interface.
2
AWS Health User Guide
AWS Health event
Konzepte fürAWS Health
Informationen überAWS Health-Konzepte und verstehen Sie, wie Sie den Dienst verwenden können, um
den Zustand Ihrer Anwendungen, Dienste und Ressourcen in Ihrem AWS-Konto aus.
Themen
• AWS Health event (p. 3)
• AWS Personal Health Dashboard (p. 4)
• Service Health Dashboard (p. 4)
• Ereignistyp (p. 4)
• Ereignistyp (p. 5)
• Status von Ereignissen (p. 6)
• Betroffene Entitäten (p. 6)
• AWS Health-API (p. 6)
• Organisationsansicht (p. 6)
AWS Health event
AWS Health-Ereignisse, auch bekannt als Health sereignisse, sind Benachrichtigungen, dieAWS
Healthsendet im Namen andererAWS-Services. Sie können diese Ereignisse verwenden, um sich über
bevorstehende oder geplante Änderungen zu informieren, die sich auf Ihr Konto auswirken könnten.
Beispiel,AWS HealthSie können ein Ereignis senden, wennAWS Identity and Access Management(IAM)
plant, eine verwaltete Richtlinie zu verwerfen oderAWS Configplant, eine verwaltete Regel zu
verwerfen.AWS Healthsendet auch Ereignisse, wenn Probleme mit der Dienstverfügbarkeit in einem AWS-
Region aus. Sie können die Ereignisbeschreibung überprüfen, um das Problem zu verstehen, etwaige
betroffene Ressourcen zu identifizieren und empfohlene Maßnahmen ergreifen.
Es gibt zwei Arten von -Health nissen:
Inhalt
• Account-spezifisches Ereignis (p. 3)
• Öffentliche Veranstaltung (p. 3)
Account-spezifisches Ereignis
Account-spezifische Ereignisse sind lokal für Ihre AWS-Konto oder ein Konto in IhremAWS-Organisation.
Wenn es beispielsweise ein Problem mit einem Instance-Typ von Amazon Elastic Compute Cloud (Amazon
EC2) in einer von Ihnen verwendeten Region gibt,AWS Healthbietet Informationen zum Ereignis und den
Namen der betroffenen Ressourcen.
Sie finden kontenspezifische Ereignisse in IhrerAWS Personal Health Dashboard, dieAWS HealthAPI, oder
verwenden SieErhalten von Benachrichtigungen bei Amazon CloudWatch Events (p. 61)aus.
Öffentliche Veranstaltung
Öffentliche Ereignisse sind berichtete Serviceereignisse, die nicht spezifisch für ein -Konto sind. Wenn es
beispielsweise ein Servicezustand für Amazon Simple Storage Service (Amazon S3) in der Region USA
3
AWS Health User Guide
AWS Personal Health Dashboard
Ost (Ohio) gibt,AWS Healthstellt Informationen zum Ereignis bereit, auch wenn Sie diesen Service nicht
verwenden oder S3-Buckets in dieser Region haben. Es wird empfohlen, öffentliche Benachrichtigungen zu
überprüfen, bevor Sie Maßnahmen ergreifen.
Öffentliche Veranstaltungen finden Sie in IhremAWS Personal Health Dashboardoder dieService Health
Dashboardaus.
Note
Sie können CloudWatch Ereignisse nicht verwenden, um öffentliche Ereignisse zurückzugeben, da
sie nicht mit einem bestimmten Konto verknüpft sind. Weitere Informationen finden Sie unter Über
öffentliche Veranstaltungen fürAWS Health (p. 62).
AWS Personal Health Dashboard
DieAWS Personal Health Dashboardbietet eine vollständige Ansicht für Ereignisse und MitteilungenAWS-
Services. Sie können das Dashboard verwenden, um kontospezifische Ereignisse zu finden, die sich auf
den Zustand Ihres Kontos auswirken können, und öffentliche Service-Ereignisse, die ein allgemeines
Bewusstsein bieten, zu ermitteln. Melden Sie sich beim an:AWS Management Console, um IhreAWS
Personal Health Dashboardaus.
DieAWS Personal Health Dashboardbietet Informationen auf zwei Arten an:
• Ein Dashboard, das aktuelle und bevorstehende Ereignisse nach Kategorie des Ereignistyps anzeigt
• Ein vollständiges Ereignisprotokoll, das alle Ereignisse der letzten 90 Tage anzeigt
Note
Wenn Sie die Funktion „Organisationsansicht“ aktiviert haben, können Sie Ereignisse für alle
Konten in IhremAWS-Organisation.
Weitere Informationen finden Sie unter Erste Schritte mit dem AWS Personal Health Dashboard (p. 7).
Service Health Dashboard
DieService Health Dashboardzeigt öffentliche Ereignisse an, bei denen es sich um Servicefehler fürAWS,
die Informationen zur Service-Verfügbarkeit bereitstellen. Das Service Health Dashboard zeigt nur
öffentliche Ereignisse an, die für kein Konto spezifisch sind.
IhreAWS Personal Health Dashboardzeigt sowohlöffentlichVeranstaltungen undkontenspezifisch-
Ereignissen kommen. Wir empfehlen Ihnen, zu verwenden, denAWS Personal Health Dashboard, um
Informationen zu Ereignissen zu erhalten, die sich direkt auf Sie auswirken könnten, z. B. eine veraltete
Ressource, und Informationen zu Ereignissen, die ein allgemeines Bewusstsein bieten, z. B. zu einem
bevorstehenden Wartungsproblem für einen Service in einer Region.
Ereignistyp
Die Ereignistypcodes, die in einem Health Ereignis angezeigt werden, umfassen den betroffenen
Dienst und den Ereignistyp. Wenn Sie beispielsweise ein Health sereignis erhalten, das
dieAWS_EC2_SYSTEM_MAINTENANCE_EVENT-Ereignistypcode, bedeutet dies, dass der Dienst ein
Wartungsereignis plant, das Sie betreffen könnte. Verwenden Sie diese Informationen, um im Voraus zu
planen oder Maßnahmen für Ihr Konto zu ergreifen.
4
AWS Health User Guide
Ereignistyp
Ereignistyp
Alle Health sereignisse haben eine Ereignistypkategorie zugeordnet. Bei einigen
Ereignissen wird die Ereignistypkategorie möglicherweise im Ereignistypcode angezeigt, z.
B.AWS_RDS_MAINTENANCE_SCHEDULED-Code. In diesem Beispiel ist die Kategoriegeplantaus. Sie können
diese Informationen verwenden, um Ereigniskategorien zu verstehenauf hohem Niveauaus.
Es wird empfohlen, alle Ereignistypkategorien zu überwachen. Beachten Sie, dass jede Kategorie für
verschiedene Arten von Ereignissen angezeigt wird. Sie können auch dieDescribeEventTypesAPI-Vorgang,
um die Ereignistypkategorie zu finden.
Benachrichtigung zu Ihrem Konto
Diese Veranstaltungen bieten Informationen über die Verwaltung oder Sicherheit Ihrer Konten und
Dienste. Diese Ereignisse können informativ sein, oder sie erfordern dringende Maßnahmen von
Ihnen. Wir empfehlen Ihnen, auf diese Arten von Ereignissen zu achten und alle empfohlenen Aktionen
zu überprüfen.
Im Folgenden finden Sie Beispiele für Ereignistypcodes für Kontobenachrichtigungen:
• AWS_S3_OPEN_ACCESS_BUCKET_NOTIFICATION— Sie verfügen über einen Amazon S3 Bucket,
der möglicherweise den öffentlichen Zugriff zulässt.
• AWS_BILLING_SUSPENSION_NOTICE— Ihr Konto hat ausstehende Gebühren und wurde gesperrt
oder Sie haben Ihr Konto deaktiviert.
• AWS_WORKSPACES_OPERATIONAL_NOTIFICATION— Es liegt ein Servicefehler für Amazon
WorkSpaces vor.
Problem
Diese Ereignisse sind unerwartete Ereignisse, dieAWS-Dienste oder Ressourcen. Häufige
Ereignisse in dieser Kategorie umfassen die Kommunikation über betriebliche Probleme, die zu
einer Verschlechterung des Dienstes führen, oder lokalisierte Probleme auf Ressourcenebene für Ihr
Bewusstsein.
Im Folgenden finden Sie Beispielcodes für Ereignistypen für Probleme:
• AWS_EC2_OPERATIONAL_ISSUE— Ein operatives Problem für einen Dienst, z. B. Verzögerungen
bei der Verwendung eines Dienstes.
• AWS_EC2_API_ISSUE— Ein operatives Problem für die API eines Dienstes, z. B. erhöhte Latenz für
einen API-Vorgang.
• AWS_EBS_VOLUME_ATTACHMENT_ISSUE— Ein Problem auf Ressourcenebene, das sich auf Ihre
Amazon Elastic Block Store (Amazon EBS) auswirken könnte.
• AWS_ABUSE_PII_CONTENT_REMOVAL_REPORT— Dieses Ereignis bedeutet, dass Ihr Konto
möglicherweise gesperrt wird, wenn Sie keine Maßnahmen ergreifen.
Geplante Änderung
Diese Veranstaltungen bieten Informationen über bevorstehende Änderungen an Ihren Diensten
und Ressourcen. Einige Ereignisse empfehlen möglicherweise, dass Sie Maßnahmen ergreifen,
um Service-Unterbrechungen zu vermeiden, während andere automatisch ohne jegliche Aktion
Ihrerseits auftreten. Ihre Ressource ist während der geplanten Änderungsaktivität möglicherweise
vorübergehend nicht verfügbar. Alle Veranstaltungen in dieser Kategorie sind kontospezifische
Veranstaltungen.
Im Folgenden finden Sie Beispiele für Ereignistypcodes für geplante Änderungen:
• AWS_EC2_SYSTEM_REBOOT_MAINTENANCE_SCHEDULED— Eine Amazon EC2 Instance erfordert
einen Neustart.
• AWS_SAGEMAKER_SCHEDULED_MAINTENANCE— SageMaker erfordert ein Wartungsereignis, z. B.
das Beheben eines Servicefehlers.
5
AWS Health User Guide
Status von Ereignissen
Tip
Wenn Sie dasAWS HealthAPI oder dieAWS Command Line Interface(AWS CLI), um
Ereignisdetails zurückzugeben, wird dieEvent-Objekt enthält daseventScopeCodemit
demACCOUNT_SPECIFICWert. Weitere Informationen finden Sie in der AWS Health-API-
Referenz.
Status von Ereignissen
Der Ereignisstatus gibt an, ob das Health Ereignis geöffnet, geschlossen oder bevorsteht. Sie können
Health heitsereignisse in derAWS Personal Health Dashboardoder dieAWS Health-API für bis zu 90 Tage.
Betroffene Entitäten
Betroffene EntitysAWS-Ressourcen, die möglicherweise von dem Ereignis betroffen sein könnten. Wenn
Sie beispielsweise ein geplantes Ereignis für die Amazon EC2 Wartung für einen bestimmten Instance-
Typ erhalten, den Sie in Ihrem Konto verwenden, können Sie mithilfe des Health -Ereignisses die ID der
betroffenen Instances ermitteln. Verwenden Sie diese Informationen, um potenzielle Dienstprobleme zu
beheben, z. B. das Erstellen oder Verwerfen von Ressourcen.
AWS Health-API
Sie können dasAWS Health-API, um programmgesteuert auf die Informationen zuzugreifen, die in derAWS
Personal Health Dashboard, wie zum Beispiel Folgendes:
• Informationen zu Ereignissen, die sich auf Ihre auswirken könntenAWSServicezustand und -ressourcen
• Aktivieren oder Deaktivieren der Organisationsansichtsfunktion für IhreAWSOrganisation
• Filtern Sie Ihre Veranstaltungen nach bestimmten Diensten, Ereignistypkategorien und Ereignistypcodes
Weitere Informationen finden Sie in der AWS Health-API-Referenz.
Note
Sie benötigen einen Business- oder Enterprise-Support -Plan vonAWS Support, um dieAWS
HealthAPI. Wenn Sie dieAWS Health-API von einem Konto ohne Business- oder Enterprise-
Support -Plan erhalten Sie einenSubscriptionRequiredException-Fehler.
Organisationsansicht
Sie können diese Funktion verwenden, um alle Integritätsereignisse fürAWS-Konten in IhremAWS
Organizationsin einer einzigen Ansicht imAWS Personal Health Dashboardaus. Sie können sich dann beim
Verwaltungskonto Ihrer Organisation anmelden oder dieAWS Health-API, um alle Ereignisse anzuzeigen,
die sich auf die verschiedenen Konten und Ressourcen auswirken können. Sie können diese Funktion über
denAWS Health-Konsole oder API. Weitere Informationen finden Sie unter Aggregieren von AWS Health-
Ereignissen über Konten mit Organisationsansicht (p. 49).
6AWS Health User Guide
Dashboard
Erste Schritte mit dem AWS Personal
Health Dashboard
Sie können mit AWS Personal Health Dashboard mehr über AWS Health-Ereignisse erfahren, die sich auf
Ihre AWS-Services oder Ihr Konto auswirken können. AWS Personal Health Dashboard stellt Informationen
werden auf zweierlei Weise bereit: in einem Dashboard, in dem aktuelle und anstehende Ereignisse sortiert
nach Kategorie angezeigt werden, und in einem vollständigen Protokoll, in dem alle Ereignisse der letzten
90 Tage angezeigt werden.
So zeigen Sie Ihr AWS Personal Health Dashboard an:
1. Melden Sie sich in der AWS Management Console an und öffnen Sie die AWS Personal Health
Dashboard unter https://phd.aws.amazon.com/phd/home.
2. Wählen Sie Dashboard aus, um aktuelle und kommende Ereignisse anzuzeigen, oder Event log
(Ereignisprotokoll), um alle Ereignisse der letzten 90 Tage anzuzeigen.
Themen
• Dashboard (p. 7)
• Ereignisprotokoll (p. 8)
• Amazon CloudWatch Events (p. 10)
• Organisationsansicht (p. 11)
• Warnungen für AWS Health-Ereignisse (p. 11)
Dashboard
Im AWS Personal Health Dashboard werden Probleme in drei Gruppen organisiert: offene Probleme,
geplante Änderungen und andere Benachrichtigungen. Standardmäßig werden nur offene Probleme und
andere Benachrichtigungen angezeigt, die in den letzten sieben Tagen aufgetreten sind. In der Gruppe der
geplanten Änderungen werden laufende oder anstehende Elemente angegeben.
Wenn Sie ein Ereignis in der Dashboard-Liste auswählen, wird derEvent Detailswird mit Informationen
zum Ereignis und den davon betroffenen Ressourcen angezeigt. Weitere Informationen finden Sie unter
Ereignisdetails (p. 10) .
Mithilfe der Filteroptionen können Sie die angezeigten Elemente in Gruppen filtern. Beispielsweise
können Sie die Ergebnisse nach Availability Zone, Region, Zeitpunkt des Ereignisendes oder der letzten
Ereignisaktualisierung, AWS-Service und so weiter eingrenzen.
Statt nur die aktuellen Ereignisse im Dashboard anzuzeigen, können Sie auch alle Ereignisse aufrufen,
die sich auf das Dashboard beziehen. Wählen SieSehen Sie sich alle Probleme anüber der Liste, um
dieEreignisprotokoll (p. 8).
Note
Derzeit können Sie keine Benachrichtigungen für Ereignisse löschen, die in der AWS Personal
Health Dashboard angezeigt werden. Nachdem ein AWS-Service ein Ereignis gelöst hat, wird die
Benachrichtigung aus Ihrer Dashboard-Ansicht entfernt.
Example : Geplantes Ereignis für Amazon Elastic Compute Cloud (Amazon EC2)
Die folgende Abbildung zeigt ein geplantes Ereignis für einen Amazon EC2 Instance-Typ, der für den
Stillstand geplant ist.
7AWS Health User Guide
Ereignisprotokoll
Ereignisprotokoll
DieEreignisprotokollDie Seite derAWS Personal Health Dashboardzeigt alleAWS Health-Ereignisse,
die sich auf Ihr Konto beziehen. Das Spaltenlayout und das Verhalten entsprechen dem Dashboard,
allerdings enthält die Protokollseite weitere Spalten und Filteroptionen für Status und Event category
(Ereigniskategorie).
Wenn Sie ein Ereignis imEreignisprotokollverwenden, können Sie dieEvent Detailswird mit Informationen
zum Ereignis und den davon betroffenen Ressourcen angezeigt. Weitere Informationen finden Sie unter
Ereignisdetails (p. 10) .
Mit den Optionen der Filterliste können Sie die Elemente filtern. Beispielsweise können Sie die Ergebnisse
u. a. auf Status (geschlossen, offen oder anstehend), Ereigniskategorie (Problem, Benachrichtigung oder
geplante Änderung), Availability Zone, Region, Endzeitpunkt oder letzte Aktualisierung des Ereignisses,
AWS-Service und so weiter eingrenzen.
Example : Ereignisprotokoll
Der folgende Screenshot zeigt Ereignisse nur für die Regionen „USA Ost (Nord-Virginia)“ (Ohio) und „USA
Ost (Ohio)“.
8AWS Health User Guide
Ereignistypen
Ereignistypen
Es gibt zwei Typen von AWS Health-Ereignissen:
• Öffentliche Ereignisse sind Serviceereignisse, die nicht spezifisch für ein AWS-Konto sind.
Wenn es beispielsweise ein Problem mit Amazon Elastic Compute Cloud (Amazon EC2) in
einemAWSRegion,AWS Healthstellt Informationen zum Ereignis bereit, auch wenn Sie keine Dienste
oder Ressourcen in dieser Region verwenden.
• Kontospezifische Ereignisse sind für Ihr AWS-Konto oder ein Konto in Ihrer Organisation spezifisch.
Wenn es beispielsweise ein Problem mit einer Amazon EC2 Instance in einer von Ihnen verwendeten
Region gibt, kannAWS Healthstellt Informationen zum Ereignis und zu den betroffenen Ressourcen im
Konto bereit.
Sie können die folgenden Optionen verwenden, um festzustellen, ob ein Ereignis öffentlich oder
kontospezifisch ist:
• In derAWS Personal Health Dashboard, wählen Sie die OptionBetroffene RessourcenKlicken Sie auf
der RegisterkarteEreignisprotokollangezeigten. Ereignisse mit Ressourcen sind spezifisch für Ihr Konto.
Ereignisse ohne Ressourcen sind öffentlich und sind nicht spezifisch für Ihr Konto. Weitere Informationen
finden Sie unter Erste Schritte mit dem AWS Personal Health Dashboard (p. 7) .
• Verwenden Sie die AWS Health-API, um den eventScopeCode-Parameter zurückzugeben. Ereignisse
können den Wert PUBLIC, ACCOUNT_SPECIFIC, oder NONE haben. Weitere Informationen finden Sie
im .DescribeEventDetailsverwenden, um einen Vorgang imAWS Health-API-Referenz.
9AWS Health User Guide
Ereignisdetails
Ereignisdetails
Der Bereich Event details (Ereignisdetails) enthält zwei Registerkarten. Auf der Registerkarte Details
werden eine Textbeschreibung und wichtige Daten zum Ereignis angezeigt: Ereignisname, Region und
Availability Zone, Start- und Endzeitpunkt sowie Kategorie. DieBetroffene Ressourcenwerden Informationen
zu allenAWS-Ressourcen, die vom Ereignis betroffen sind:
• Die Ressourcen-ID (z. B. eine Amazon EBS-Volume-ID wievol-a1b2c34f) oder der Amazon-
Ressourcenname (ARN), sofern vorhanden oder relevant.
Mithilfe der Filteroptionen können Sie die angezeigten Elemente in der Ressourcenliste filtern. Sie können
die Ergebnisse auf die ID oder den ARN der Ressource eingrenzen.
Example :AWS Healthevent fürAWS Lambda
Der folgende Screenshot zeigt ein Beispielevent für Lambda und eine Beschreibung des Problems.
Amazon CloudWatch Events
Verwenden Sie Amazon CloudWatch Events, um Änderungen für zu erkennen und darauf zu
reagieren.AWS Health-Ereignissen kommen. Sie können bestimmteAWS Health-Ereignisse, die in
IhremAWSund richten Sie dann Regeln ein, damit Sie benachrichtigt werden oder Maßnahmen ergreifen,
wenn sich Ereignisse ändern.
10AWS Health User Guide
Organisationsansicht
Sie können wählenAmazon CloudWatch EventsKlicken Sie, um zur CloudWatch Ereigniskonsole zu
navigieren. Weitere Informationen finden Sie unter ÜberwachungAWS HealthEreignisse mit Amazon
CloudWatch Events (p. 61) .
Organisationsansicht
AWS Healthist in integriert.AWS OrganizationsSo können Sie -Ereignisse für alle Konten anzeigen, die
Teil Ihrer Organisation sind. Auf diese Weise erhalten Sie eine zentrale Ansicht für Ereignisse, die in
Ihrer Organisation angezeigt werden. Sie können diese Ereignisse verwenden, um Änderungen in Ihren
Ressourcen, Services und Anwendungen zu überwachen.
Weitere Informationen finden Sie unter Aggregieren von AWS Health-Ereignissen über Konten mit
Organisationsansicht (p. 49) .
Warnungen für AWS Health-Ereignisse
AWS Personal Health Dashboard verfügt über ein Glockensymbol in der Navigationsleiste der Konsole
mit dem Menü Alerts (Warnungen). Diese Funktion zeigt die Anzahl der letzten AWS Health-Ereignisse
an, die in jeder Kategorie auf dem Dashboard angezeigt werden. Dieses Glockensymbol erscheint auf
mehrerenAWSB. Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service
(Amazon RDS),AWS Identity and Access Management(IAM) undAWS Trusted Advisor.
Wählen Sie das Glockensymbol aus, um zu sehen, ob Ihr Konto von den letzten Ereignissen betroffen ist.
Sie können dann ein Ereignis auswählen, um zum AWS Personal Health Dashboard zu navigieren, um
weitere Informationen zu erhalten.
11AWS Health User Guide
Endpoints
Zugreifen auf die AWS Health-API
AWS HealthBei handelt es sich um einen RESTful-Webservice, der HTTPS als Serialisierungsformat für
den Transport und JSON als Serialisierungsformat für Meldungen verwendet. Ihr Anwendungscode kann
Anfragen direkt an die AWS Health-API stellen. Bei direkter Verwendung der REST-API müssen Sie den
benötigten Code zum Signieren und Authentifizieren der Anforderungen schreiben. Weitere Informationen
zuAWS Health-Operationen und -Parameter finden Sie weitere Informationen unterAWS Health-API-
Referenz.
Note
Sie benötigen einen Business- oder Enterprise-Support-Plan vonAWS SupportSo verwenden Sie
denAWS Health-API. Wenn Sie dieAWS HealthEine -API ausAWSWenn Sie keinen Business-
oder Enterprise-Support-Plan haben, erhalten Sie einenSubscriptionRequiredException-
Fehler.
Sie können dasAWSSDKs zum Umschließen derAWS HealthREST-API-Aufrufe, die Ihre
Anwendungsentwicklung vereinfachen können. Sie geben IhreAWS-Anmeldeinformationen und diese
Bibliotheken übernehmen die Authentifizierung sowie das Signieren von Anforderungen.
AWS Healthbietet außerdem eineAWS Personal Health DashboardimAWS Management ConsoleMit dem
Sie nach Ereignissen und betroffenen Entitäten suchen und diese anzeigen können. Siehe Erste Schritte
mit dem AWS Personal Health Dashboard (p. 7).
Endpoints
DieAWS HealthAPI folgt einemAnwendungsarchitektur für mehrere Regionenund verfügt über
zwei regionale Endpunkte in einer Aktiv-Passiv-Konfiguration. Um aktiv/passives DNS-Failover zu
unterstützen,AWS Healthstellt einen einzigen globalen Endpunkt bereit. Sie können einen DNS-Lookup
auf dem globalen Endpunkt durchführen, um den aktiven Endpunkt und die entsprechende Signatur zu
bestimmenAWSRegion : Auf diese Weise können Sie wissen, welcher Endpunkt in Ihrem Code verwendet
werden soll, damit Sie die neuesten Informationen vonAWS Health.
Wenn Sie eine Anforderung an den globalen Endpunkt stellen, müssen Sie IhreAWSZugriff auf die
Anmeldeinformationen auf den regionalen Endpunkt, den Sie abzielen, und konfigurieren Sie die Signatur
für Ihre Region. Andernfalls schlägt die Authentifizierung möglicherweise fehl. Weitere Informationen finden
Sie unter Signieren von AWS Health-API-Anforderungen (p. 17) .
Die folgende Tabelle stellt die Standardkonfiguration dar.
Beschreibung Teilsektor signieren Endpunkt Protocol (Protokoll)
Aktiv us-east-1 health.us- HTTPS
east-1.amazonaws.com
Passiv us-east-2 health.us- HTTPS
east-2.amazonaws.com
Global us-east-1 global.health.amazonaws.com
HTTPS
Note
Dies ist die
signierende
12AWS Health User Guide
Verwenden der Hochverfügbarkeits-Endpunkt-Demo
Beschreibung Teilsektor signieren Endpunkt Protocol (Protokoll)
Region des
aktuellen
aktiven
Endpunkts.
Um zu bestimmen, ob ein Endpunkt die-Endpunkt, führen Sie eine DNS-Lookup auf derGlobaler
EndpunktCNAME, und extrahieren Sie dann dieAWSRegion aus dem aufgelösten Namen.
Example : DNS-Lookup auf globalem Endpunkt
Mit dem folgenden Befehl wird ein DNS-Lookup auf derglobal.health.amazonaws.com-Endpunkt Der Befehl
gibt dann den zurück:us-east-1-Endpunkt Diese Ausgabe gibt Ihnen an, welchen Endpunkt Sie fürAWS
Health.
dig global.health.amazonaws.com | grep CNAME
global.health.amazonaws.com. 10 IN CNAME health.us-east-1.amazonaws.com
Tip
Sowohl die aktiven als auch die passiven Endpunkte kehrenAWS Health-Daten. Allerdings ist die
neuesteAWS Health-Daten sind nur vom aktiven Endpunkt aus verfügbar. Daten vom passiven
Endpunkt werden schließlich mit dem aktiven Endpunkt konsistent sein. Es wird empfohlen, alle
Workflows neu zu starten, wenn sich der aktive Endpunkt ändert.
Verwenden der Hochverfügbarkeits-Endpunkt-
Demo
In den folgenden CodebeispielenAWS Healthverwendet einen DNS-Lookup für den globalen Endpunkt, um
den aktiven regionalen Endpunkt und die signierende Region zu bestimmen. Anschließend startet der Code
den Workflow neu, wenn sich der aktive Endpunkt ändert.
Themen
• Verwenden der Java-Demo (p. 13)
• Verwenden der Python-Demo (p. 15)
Verwenden der Java-Demo
Prerequisite
Sie müssenGradle.
So verwenden Sie das Java-Beispiel
1. Herunterladen desAWS Health-Demovon GitHub.
2. Navigieren Sie zum -Demoprojekthigh-availability-endpoint/java-Verzeichnis.
3. Geben Sie in einem Befehlszeilen-Fenster den folgenden Befehl ein.
gradle build
4. Geben Sie die folgenden Befehle ein.AWS-Anmeldeinformationen.
13AWS Health User Guide
Verwenden der Java-Demo
export AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
export AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
export AWS_SESSION_TOKEN="your-aws-token"
5. Geben Sie den folgenden Befehl ein, um die -Demo auszuführen.
gradle run
Example :AWS HealthAusgabe des Ereignisses
Das Codebeispiel gibt die aktuelleAWS Healthin den letzten sieben TagenAWSKonto. Im folgenden
Beispiel enthält die Ausgabe eineAWS Health-Ereignis fürAWS ConfigService.
> Task :run
[main] INFO aws.health.high.availability.endpoint.demo.HighAvailabilityV2Workflow
- EventDetails(Event=Event(Arn=arn:aws:health:global::event/CONFIG/
AWS_CONFIG_OPERATIONAL_NOTIFICATION/AWS_CONFIG_OPERATIONAL_NOTIFICATION_88a43e8a-
e419-4ca7-9baa-56bcde4dba3,
Service=CONFIG, EventTypeCode=AWS_CONFIG_OPERATIONAL_NOTIFICATION,
EventTypeCategory=accountNotification, Region=global,
StartTime=2020-09-11T02:55:49.899Z, LastUpdatedTime=2020-09-11T03:46:31.764Z,
StatusCode=open, EventScopeCode=ACCOUNT_SPECIFIC),
EventDescription=EventDescription(LatestDescription=As part of our ongoing efforts
to optimize costs associated with recording changes related to certain ephemeral
workloads,
AWS Config is scheduled to release an update to relationships modeled within
ConfigurationItems (CI) for 7 EC2 resource types on August 1, 2021.
Examples of ephemeral workloads include changes to Amazon Elastic Compute Cloud (Amazon
EC2) Spot Instances, Amazon Elastic MapReduce jobs, and Amazon EC2 Autoscaling.
This update will optimize CI models for EC2 Instance, SecurityGroup, Network Interface,
Subnet, VPC, VPN Gateway, and Customer Gateway resource types to record direct
relationships and deprecate indirect relationships.
A direct relationship is defined as a one-way relationship (A->B) between a resource
(A) and another resource (B), and is typically derived from the Describe API response
of resource (A).
An indirect relationship, on the other hand, is a relationship that AWS Config infers
(B->A), in order to create a bidirectional relationship.
For example, EC2 instance -> Security Group is a direct relationship, since security
groups are returned as part of the describe API response for an EC2 instance.
But Security Group -> EC2 instance is an indirect relationship, since EC2 instances are
not returned when describing an EC2 Security group.
Until now, AWS Config has recorded both direct and indirect relationships. With
the launch of Advanced queries in March 2019, indirect relationships can easily be
answered by running Structured Query Language (SQL) queries such as:
SELECT
resourceId,
resourceType
WHERE
resourceType ='AWS::EC2::Instance'
AND
relationships.resourceId = 'sg-234213'
By deprecating indirect relationships, we can optimize the information contained within
a
Configuration Item while reducing AWS Config costs related to relationship changes.
This is especially useful in case of ephemeral workloads where there is a high volume
of configuration changes for EC2 resource types.
Which resource relationships are being removed?
14AWS Health User Guide
Verwenden der Python-Demo
Resource Type: Related Resource Type
1 AWS::EC2::CustomerGateway: AWS::VPN::Connection
2 AWS::EC2::Instance: AWS::EC2::EIP, AWS::EC2::RouteTable
3 AWS::EC2::NetworkInterface: AWS::EC2::EIP, AWS::EC2::RouteTable
4 AWS::EC2::SecurityGroup: AWS::EC2::Instance, AWS::EC2::NetworkInterface
5 AWS::EC2::Subnet: AWS::EC2::Instance, AWS::EC2::NetworkACL,
AWS::EC2::NetworkInterface, AWS::EC2::RouteTable
6 AWS::EC2::VPC: AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkACL,
AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::Subnet,
AWS::EC2::VPNGateway, AWS::EC2::SecurityGroup
7 AWS::EC2::VPNGateway: AWS::EC2::RouteTable, AWS::EC2::VPNConnection
Alternate mechanism to retrieve this relationship information:
The SelectResourceConfig API accepts a SQL SELECT command, performs the corresponding
search, and returns resource configurations matching the properties. You can use this
API to retrieve the same relationship information.
For example, to retrieve the list of all EC2 Instances related to a particular VPC
vpc-1234abc, you can use the following query:
SELECT
resourceId,
resourceType
WHERE
resourceType ='AWS::EC2::Instance'
AND
relationships.resourceId = 'vpc-1234abc'
If you have any questions regarding this deprecation plan, please contact AWS Support
[1]. Additional sample queries to retrieve the relationship information for the
resources listed above is provided in [2].
[1] https://aws.amazon.com/support
[2] https://docs.aws.amazon.com/config/latest/developerguide/
examplerelationshipqueries.html),
EventMetadata={})
Java-Ressourcen
• Weitere Informationen finden Sie im .Schnittstelle HealthClientimAWS SDK for Java-API-Referenzund
die-Quellcode.
• Weitere Informationen zur in dieser Demo für DNS-Lookups verwendeten Bibliothek finden Sie in
derdnsjavain GitHub.
Verwenden der Python-Demo
Prerequisite
Sie müssenPython 3.
So verwenden Sie das Python-Beispiel
1. Herunterladen desAWS Health-Demovon GitHub.
2. Navigieren Sie zum -Demoprojekthigh-availability-endpoint/python-Verzeichnis.
3. Geben Sie in einem Befehlszeilen-Fenster die folgenden Befehle ein.
pip3 install virtualenv
virtualenv -p python3 v-aws-health-env
15AWS Health User Guide
Verwenden der Python-Demo
Note
Für Python 3.3 und höher können Sie das integriertevenv-Modul, um die virtuelle Umgebung
zu erstellen, anstattvirtualenv. Weitere Informationen finden Sie untervenv - Erstellung
virtueller Umgebungenauf der Python-Website.
python3 -m venv v-aws-health-env
4. Geben Sie den folgenden Befehl ein, um die virtuelle Umgebung zu aktivieren.
source v-aws-health-env/bin/activate
5. Geben Sie den folgenden Befehl ein, um die Abhängigkeiten zu installieren.
pip install -r requirements.txt
6. Geben Sie die folgenden Befehle ein.AWS-Anmeldeinformationen.
export AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
export AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
export AWS_SESSION_TOKEN="your-aws-token"
7. Geben Sie den folgenden Befehl ein, um die -Demo auszuführen.
python3 main.py
Example :AWS HealthAusgabe des Ereignisses
Das Codebeispiel gibt die aktuelleAWS Healthin den letzten sieben TagenAWSKonto. Die folgende
Ausgabe gibt einenAWS Health-Ereignis fürAWS-Benachrichtigung.
INFO:botocore.credentials:Found credentials in environment variables.
INFO:root:Details: {'arn': 'arn:aws:health:global::event/SECURITY/
AWS_SECURITY_NOTIFICATION/AWS_SECURITY_NOTIFICATION_0e35e47e-2247-47c4-
a9a5-876544042721',
'service': 'SECURITY', 'eventTypeCode': 'AWS_SECURITY_NOTIFICATION',
'eventTypeCategory': 'accountNotification', 'region': 'global', 'startTime':
datetime.datetime(2020, 8, 19, 23, 30, 42, 476000,
tzinfo=tzlocal()), 'lastUpdatedTime': datetime.datetime(2020, 8, 20, 20, 44, 9, 547000,
tzinfo=tzlocal()), 'statusCode': 'open', 'eventScopeCode': 'PUBLIC'}, description:
{'latestDescription': 'This is the second notice regarding TLS requirements on FIPS
endpoints.\n\nWe
are in the process of updating all AWS Federal Information Processing Standard (FIPS)
endpoints across all AWS regions
to Transport Layer Security (TLS) version 1.2 by March 31, 2021 . In order to avoid an
interruption in service, we encourage you to act now, by ensuring that you connect to
AWS FIPS endpoints at a TLS version of 1.2.
If your client applications fail to support TLS 1.2 it will result in connection
failures when TLS versions below 1.2 are no longer supported.\n\nBetween now and March
31, 2021 AWS will remove TLS 1.0 and TLS 1.1 support from each FIPS endpoint where no
connections below TLS 1.2 are detected over a 30-day period.
After March 31, 2021 we may deploy this change to all AWS FIPS endpoints, even if there
continue
to be customer connections detected at TLS versions below 1.2. \n\nWe will provide
additional updates and reminders on the AWS Security Blog, with a ‘TLS’ tag [1].
If you need further guidance or assistance, please contact AWS Support [2] or your
Technical Account Manager (TAM).
Additional information is below.\n\nHow can I identify clients that are connecting with
TLS
16AWS Health User Guide
Signieren von AWS Health-API-Anforderungen
1.0/1.1?\nFor customers using S3 [3], Cloudfront [4] or Application Load Balancer [5]
you can use
your access logs to view the TLS connection information for these services, and
identify client
connections that are not at TLS 1.2. If you are using the AWS Developer Tools on your
clients,
you can find information on how to properly configure your client’s TLS versions by
visiting Tools to Build on AWS [7] or our associated AWS Security Blog has a link for
each unique code language [7].\n\nWhat is Transport Layer Security (TLS)?\nTransport
Layer Security (TLS Protocols) are cryptographic protocols designed to provide secure
communication across a computer network
[6].\n\nWhat are AWS FIPS endpoints? \nAll AWS services offer Transport Layer Security
(TLS) 1.2 encrypted endpoints that can be used for all API calls. Some AWS services
also offer FIPS 140-2 endpoints [9] for customers that require use of FIPS validated
cryptographic libraries. \n\n[1] https://aws.amazon.com/blogs/security/tag/tls/\n[2]
https://aws.amazon.com/support\n[3]
https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html\n[4] https://
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html\n[5]
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-
access-logs.html\n[6] https://aws.amazon.com/tools\n[7] https://aws.amazon.com/blogs/
security/tls-1-2-to-become-the-minimum-for-all-aws-fips-endpoints\n[8]
https://en.wikipedia.org/wiki/Transport_Layer_Security\n[9] https://aws.amazon.com/
compliance/fips'}
8. Wenn Sie fertig sind, geben Sie den folgenden Befehl ein, um den virtuellen Computer zu deaktivieren.
deactivate
Python-Ressourcen
• Weitere Informationen zuHealth. ClientWeitere Informationen finden Sie unterAWSReferenz zu
SDK for Python (Boto3).
• Weitere Informationen zur in dieser Demo für DNS-Lookups verwendeten Bibliothek finden Sie in
derdnspythonDas Toolkit und das-Quellcodeauf GitHub:
Signieren von AWS Health-API-Anforderungen
Wenn Sie dieAWS-SDKs oderAWS Command Line Interface(AWS CLI), um Anfragen anAWSDiese Tools
signieren automatisch die Anforderungen für Sie mit dem Zugriffsschlüssel, den Sie bei der Konfiguration
der Tools angegeben haben. Wenn Sie beispielsweise dieAWS SDK for JavaBei der vorherigen Demo für
Hochverfügbarkeit müssen Sie Anforderungen nicht signieren.
Java-Codebeispiele
Weitere Beispiele für die Verwendung desAWS HealthMit derAWS SDK for JavaWeitere Informationen
finden Sie unterBeispiel-Code für (p. 19).
Wenn Sie Anforderungen stellen, wird ausdrücklich empfohlen, dass Sie IhreAWSRoot-
Kontoanmeldeinformationen für den regelmäßigen Zugriff aufAWS Health. Sie können die
Anmeldeinformationen eines IAM-Benutzers nutzen. Weitere Informationen finden Sie unterSperren Sie
IhreAWSZugriffsschlüssel des -StammbenutzersimIAM-Benutzerhandbuch.
Wenn Sie dasAWS-SDKs oderAWS CLI, dann müssen Sie Ihre Anfragen selbst unterzeichnen. Wir
empfehlen Ihnen, zu verwendenAWSVersion 4. Weitere Informationen finden Sie unterSigningAWSAPI-
AnforderungenimAWS– Allgemeine Referenz.
17AWS Health User Guide
Unterstützte Operationen in AWS Health
Unterstützte Operationen in AWS Health
AWS Health unterstützt die folgenden Operationen für den Abruf von Informationen zu Ereignissen, die sich
auf ein AWS-Konto beziehen:
• Die von AWS Health unterstützten Ereignistypen.
• Informationen zu einem oder mehreren Ereignissen, die bestimmten Filterkriterien entsprechen.
• Informationen zu den Entitäten, die von einem oder mehreren Ereignissen betroffen sind.
• Kategoriebasierte Anzahl der Ereignisse oder Entitäten, die bestimmten Filterkriterien entsprechen.
Alle Operationen sind nicht mutierend. Das bedeutet, sie rufen Daten ab, ändern sie aber nicht. In den
folgenden Abschnitten werden die in AWS Health verfügbaren Operationen zusammengefasst:
Ereignistypen
Mit der Operation DescribeEventTypes werden Ereignistypen abgerufen, die dem optional angegebenen
Filter entsprechen. Ein Ereignistyp ist eine Vorlagendefinition für dieAWS-Dienst, Code und Kategorie.
Der Ereignistyp und das Ereignis entsprechen der Klasse und dem Objekt in der objektorientierten
Programmierung. Die Anzahl der von AWS Health unterstützten Ereignistypen wird beständig erhöht.
Events
Mit der Operation DescribeEvents werden Übersichtsinformationen zu Ereignissen abgerufen, die sich auf
ein AWS-Konto beziehen. Diese Ereignisse können mit AWS-Betriebsproblemen, geplanten Änderungen
an der AWS-Infrastruktur sowie mit Sicherheits- und Fakturierungsbenachrichtigungen in Zusammenhang
stehen. Die Operation DescribeEventDetails ruft detaillierte Informationen zu einem oder mehreren
Ereignissen ab, z. B. AWS-Service, Region, Availability Zone, Start- und Endzeitpunkt des Ereignisses und
eine Textbeschreibung.
Betroffene Entitäten
Mit der Operation DescribeAffectedEntities werden Informationen zu den Entitäten abgerufen, die von
einem oder mehreren Ereignissen betroffen sind. Die Ergebnisse können mit weiteren Kriterien gefiltert
werden, einschließlich Status, die den AWS-Ressourcen möglicherweise zugewiesen wurden.
Aggregation
Mit der Operation DescribeEventAggregates wird die Anzahl der aufgetretenen Ereignisse in den einzelnen
Ereignistypkategorien abgerufen, hier können ebenfalls weitere Kriterien als Filter verwendet werden. Die
Operation DescribeEntityAggregates ruft die Anzahl der Entitäten (Ressourcen) ab, die von einem oder
mehreren angegebenen Ereignissen betroffen sind.
AWS Organizations und Organisationsansicht
DescribeEventsForOrganization
DescribeEventsForOrganizationgibt zusammenfassende Informationen zu Ereignissen überAWS
Organizations, die den angegebenen Filterkriterien entsprechen
DescribeAffectedAccountsForOrganization
DescribeAffectedAccountsForOrganizationgibt eine -Liste zurück.AWS-Konten in derAWS Organizations,
die von dem bereitgestellten Ereignis betroffen sind.
DescribeEventDetailsForOrganization
18AWS Health User Guide
Java-Codebeispiel
DescribeEventDetailsForOrganizationgibt detaillierte Informationen zu einzelnen oder mehreren
angegebenen Ereignissen für einzelne oder mehrere Konten inAWS Organizations.
DescribeAffectedEntitiesForOrganization
DescribeAffectedEntitiesForOrganizationgibt eine -Liste zurück, die von mindestens einem Ereignis in
mindestens einem Konto in Ihrer Organisation betroffen sind, basierend auf den Filterkriterien.
EnableHealthServiceAccessForOrganization
EnableHealthServiceAccessForOrganization-Operation gewährt dieAWS Health-Dienstberechtigung für
die Interaktion mitAWS Organizationsim Namen des Kunden und weist dem Verwaltungskonto in Ihrer
Organisation eine serviceverknüpfte Rolle zu.
DisableHealthServiceAccessForOrganization
DisableHealthServiceAccessForOrganization-Operation widerruft die Berechtigung für dieAWS Health-
Dienst für die Interaktion mitAWS Organizationsim Namen des Kunden.
DescribeHealthServiceStatusForOrganization
DescribeHealthServiceStatusForOrganization-Operation stellt Statusinformationen zum Aktivieren oder
Deaktivieren vonAWS Health, um mit Ihrer Organisation zu arbeiten
Weitere Informationen zu diesen Operationen finden Sie unterAWS Health-API-Referenz.
Java-Codebeispiel für die AWS Health-API
Die folgenden Java-Codebeispiele zeigen, wie Sie einen AWS Health-Client initialisieren und Informationen
zu Ereignissen und Entitäten abrufen.
Schritt 1: Initialisieren von Anmeldeinformationen
Für die Kommunikation mit der AWS Health-API sind gültige Anmeldeinformationen erforderlich. Sie
können das key pair jedes IAM-Benutzers von einemAWSKonto.
Erstellen und initialisieren Sie eine AWSCredentials-Instance:
AWSCredentials credentials = null;
try {
credentials = new ProfileCredentialsProvider("default").getCredentials();
} catch (Exception e) {
throw new AmazonClientException(
"Cannot load the credentials from the credential profiles file. "
+ "Please make sure that your credentials file is at the correct "
+ "location (/home/username/.aws/credentials), and is in valid format.", e);
}
Schritt 2: Initialisieren einesAWS Health-API-Client
Erstellen Sie mit den im vorigen Schritt generierten initialisierten Anmeldeinformationen einen AWS Health-
Client:
import com.amazonaws.services.health.AWSHealthClient;
19Sie können auch lesen
