カスタム EventBridge ルールを使用して O&M 項目を作成する - CloudOps Orchestration Service

Alibaba Cloud が提供するデフォルトのルールがイベント要件を満たしておらず、リソースのコンプライアンスとセキュリティ監査のために追加のイベントタイプをサブスクライブする必要がある場合は、カスタム EventBridge ルールを使用して O&M 項目を自動的に作成できます。これにより、O&M 管理機能を迅速かつ具体的に構成して効率を高めることができます。このトピックでは、カスタム EventBridge ルールを使用して O&M 項目を自動的に作成する方法について説明します。

前提条件

EventBridge をアクティブ化していること。詳細については、「EventBridge をアクティブ化して権限を付与する」をご参照ください。
Cloud Config をアクティブ化していること。詳細については、「Cloud Config サービスをアクティブ化する」をご参照ください。

説明

EventBridge と Cloud Config は、パブリックプレビュー期間中は、すべての有効な Alibaba Cloud アカウントで無料でご利用いただけます。

リージョン制限

EventBridge は、特定のリージョンのオペレーションセンターでの O&M 項目の自動作成のみをサポートしています。

リージョン名	リージョン ID
中国 (青島)	cn-qingdao
中国 (上海)	cn-shanghai
中国 (北京)	cn-beijing
中国 (張家口)	cn-zhangjiakou
中国 (ウランチャブ)	cn-wulanchabu
中国 (杭州)	cn-hangzhou
中国 (深圳)	cn-shenzhen
中国 (フフホト)	cn-huhehaote
中国 (河源)	cn-heyuan
中国 (広州)	cn-guangzhou
中国 (成都)	cn-chengdu
中国 (香港)	cn-hongkong
日本 (東京)	ap-northeast-1
シンガポール	ap-southeast-1
マレーシア (クアラルンプール)	ap-southeast-3
インドネシア (ジャカルタ)	ap-southeast-5
米国 (シリコンバレー)	us-west-1
米国 (バージニア)	us-east-1
中国東部 2 金融	cn-shanghai-finance-1
タイ (バンコク)	ap-southeast-7

手順

EventBridge コンソールにログインします。
左側のナビゲーションウィンドウで、[イベントバス] をクリックします。
上部のナビゲーションバーで、リージョンを選択します。
[イベントバス] ページで、システムイベントバスを見つけ、その名前 [default] をクリックします。
左側のナビゲーションウィンドウで、[イベントルール] をクリックします。
左側のナビゲーションウィンドウで、[イベントルール] をクリックします。表示されたページで、[ルールを作成] をクリックします。
[ルールを作成] ページで、関連するパラメーター構成を完了します。
1. [基本情報の構成] ウィザードページで、イベントバスの [名前] と [説明] を入力し、[次のステップ] をクリックします。
2. [イベントパターンの構成] ウィザードページで、イベントソースタイプやイベントソースなどのパラメーターを構成し、[次のステップ] をクリックします。
3. [ターゲットの構成] ウィザードページで、イベントターゲットパラメーターを構成し、[作成] をクリックします。
  [サービスタイプ] で、acs.openapi.oos を選択します。デフォルトの [API バージョン] は 2019-06-01 です。[ロール構成] パラメーターで、OOS OpenAPI 権限を持つロールを選択します。このロールがない場合は、[承認] をクリックしてすぐに作成します。
4. EventBridge ルールを作成すると、自動的に [default] ページにリダイレクトされ、新しく作成された EventBridge ルールを表示できます。
  EventBridge ルールが正常に作成され、EventBridge がイベントを検出すると、自動的に作成された O&M 項目は、CloudOps Orchestration Service コンソールの [オペレーションセンター] > [O&M 項目] セクションで表示できます。

例: Cloud Config イベントルールを使用して O&M 項目を作成する

EventBridge で Cloud Config 非準拠イベントルールを作成した後、EventBridge は Cloud Config 非準拠イベントを監視します。このようなイベントが発生すると、システムは自動的に OOS CreateOpsItem API を呼び出して O&M 項目を作成します。イベントフローは次のとおりです。

Cloud Config ルールを作成します。
この例では、マルチゾーンの RDS インスタンスをテンプレートとして使用してルールを作成する方法を示します。
1. Cloud Config > コンプライアンス & 監査 > ルールページに移動し、[ルールを作成] をクリックします。
2. 検索ボックスに multi-zone と入力し、[rds-multi-az-support] を選択して、[次へ] をクリックします。
3. 基本プロパティのデフォルト値を保持し、[次へ] をクリックします。
4. 有効範囲のデフォルト値を維持し、[次へ] をクリックします。
5. 修復のデフォルト値を保持し、[送信] をクリックします。
Cloud Config ルールリストで非準拠のリソースを表示します。

EventBridge ルールを使用して O&M 項目を作成します。

EventBridge > イベントバスページに移動し、トップメニューバーからリージョンを選択します。
[default] イベントバスをクリックします。
左側のナビゲーションウィンドウで、[イベントルール] をクリックします。
左側のナビゲーションウィンドウで、[イベントルール] をクリックします。表示されたページで、[ルールを作成] をクリックします。

[ルールを作成] ページで、関連するパラメーター構成を完了します。

[基本情報の構成] ウィザードページで、EventBridge の [名前] と [説明] を入力し、[次へ] をクリックします。

[イベントパターンの構成] ウィザードページで、イベントソースタイプやイベントソースなどのパラメーターを構成し、[次へ] をクリックします。

パラメーター名	説明	値の例
[イベントソースタイプ]	[alibaba Cloud サービスイベントソース] と [カスタムイベントソース] の 2 つのタイプをサポートしています。	[alibaba Cloud サービスイベントソース]
[イベントソース]	イベントソースは、イベントが EventBridge に公開されるソースです。	`acs.config`
[イベントタイプ]	イベントフィルタリングのイベントタイプを選択します。	`config:CloudMonitor:ConfigurationNonCompliantNotification`

説明

この設定は、Cloud Config で有効になっているすべての非準拠ルールをリッスンします。

[ターゲットの構成] ウィザードページで、イベントターゲットパラメーターを設定し、[作成] をクリックします。

イベントターゲットパラメーターは次のように構成されます。

パラメーター	説明	パラメーター値
[サービスタイプ]	イベントターゲットタイプを選択します。	`acs.openapi.oos`
[API バージョン]	デフォルトの API バージョンを保持します。	`2019-06-01`
[API タイプ]	`CreateOpsItem` を選択して O&M 項目を作成します。	`CreateOpsItem`
[API パラメーター]	`CreateOpsItem` API の関連パラメーターを構成します。	詳細については、「API パラメーター構成の詳細」をご参照ください。
[ロール構成]	OOS CreateOpsItem OpenAPI 権限を持つロールを構成します。説明このロールがない場合は、[新しいロールを作成するために承認する] をクリックしてすぐにロールを作成します。	なし

たとえば、非準拠イベントメッセージを監査するには、EventBridge ルールをより効果的に構成するのに役立ちます。

展開して表示: 非準拠イベントメッセージの監査

{
    "datacontenttype": "application/json;charset=utf-8",
    "aliyunaccountid": "15634*******22",
    "data": {
        "annotation": "{\"configuration\":\"\",\"desiredValue\":\"i-bp*******z0tptjbgu\",\"operator\":\"Contains\",\"property\":\"$.Propertys[*].InstanceId\",\"reason\":\"FeaturePath not exist\"}",
        "accountId": 15634*******22,
        "riskLevel": "Warning",
        "requestId": "f9bce983-1460-4b83-ac81-724b*******3a",
        "dataType": "NonCompliantNotification",
        "eventName": "NonCompliant",
        "evaluationResultIdentifier": {
            "orderingTimestamp": 1726747626751,
            "evaluationResultQualifier": {
                "resourceId": "i-bp*******z0tptjbgu",
                "configRuleName": "ecs-instance-running-process-check",
                "sourceIdentifier": "ecs-instance-running-process-check",
                "configRuleId": "cr-8315e6183e*******b1",
                "configRuleArn": "acs:config::15634*******22:rule/cr-8315e6183*******b1",
                "captureTime": 1726747626751,
                "regionId": "cn-hangzhou",
                "resourceName": "ESS-asg-asg-bp1efisbt64zu16lebhm",
                "resourceArn": "acs:ecs:cn-hangzhou:15634*******22:instance/i-bp*******z0tptjbgu",
                "resourceGroupId": "rg-acfmzmhzoaad5oq",
                "resourceOwnerId": 15634*******22,
                "resourceType": "ACS::ECS::Instance"
            }
        },
        "eventType": "ResourceCompliance",
        "invokingEventMessageType": "ScheduledNotification",
        "notificationCreationTime": 1726749483808,
        "complianceType": "NON_COMPLIANT"
    },
    "subject": "acs:config:cn-hangzhou:1563457855438522:instance/i-bp*******z0tptjbgu",
    "aliyunoriginalaccountid": "15634*******22",
    "source": "acs.config",
    "type": "config:CloudMonitor:ConfigurationNonCompliantNotification",
    "aliyunpublishtime": "2024-09-19T12:38:18.889Z",
    "specversion": "1.0",
    "aliyuneventbusname": "default",
    "id": "315C0C75DB4E0B4CBA0DA*******AF6EB802C92E7-CMS",
    "time": "2024-09-19T12:38:04.000Z",
    "aliyunregionid": "cn-hangzhou"
}

API パラメーター構成の詳細

フィールド	タイプ	説明	値の例
RegionId	部分イベント	O&M 項目が作成されるリージョン。	$.aliyunregionid
Title	部分イベント	O&M 項目のタイトル。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Description	部分イベント	O&M 項目の説明。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleId
Severity	静的フィールド	重大度。有効な値: Critical、High、Medium、Low。ビジネス要件に基づいてこのパラメーターを構成できます。	Medium
Source	部分イベント	O&M 項目のソース。	$.source
Category	静的フィールド	O&M 項目のカテゴリ。有効な値: Availability、Cost、Performance、Recovery、Security。	Availability
Priority	静的フィールド	O&M 項目の優先度。有効な値: 1 ～ 5。値 1 は最高の優先度を示します。	3
DedupString	部分イベント	重複排除文字列。同じルールの同じリソースの非準拠イベントでは、重複する O&M 項目は作成されません。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Resources	テンプレート	O&M 項目に関連付けられているリソース ARN のリスト。	変数を使用してリソースを指定する `{ "resourceArn":"$.data.evaluationResultIdentifier.evaluationResultQualifier.resourceArn" }` テンプレートを使用してリソースを指定する `["${resourceArn}"]`
Solutions	テンプレート	ソリューション。	変数を使用してリソースを指定する `{ "document_url": "$.data.evaluationResultIdentifier.evaluationResultQualifier.helpUrls" }` テンプレートを使用してリソースを指定する `[{ "priority": 1, "type": "url", "url": "${document_url}", "description": "O&M 処理のソリューションドキュメントを参照できます。" }]`

CloudOps Orchestration Service > オペレーションセンター > O&M 項目タブにアクセスして、非準拠リソース用に自動生成された O&M 項目を確認します。