amazon-web-services - AWS CloudWatch アラームから生成されたメッセージの SQS トピックで完全な情報を取得できない

Question

CloudTrail イベントでアラームを設定しました。アラームのメトリックは、ログでインスタンスが終了したという情報を見つけたときにトリガーすることです。この情報は、SQS を呼び出す SNS トピックにメッセージを送信します。

今のところすべて動作しています。しかし、SQSを読むとアラームの情報しか見えませんが、停止したインスタンスの詳細を取得したいです。たとえば、以下は私が見るものです：

{
  "Type" : "Notification",
  "MessageId" : "1744f315-1042-5248-99a8-bd637aac7da4",
  "TopicArn" : "arn:aws:sns:us-east-1:873150696559:chefterm",
  "Subject" : "ALARM: \"terminatedchefnodes\" in US - N. Virginia",
  "Message" : "{\"AlarmName\":\"terminatedchefnodes\",\"AlarmDescription\":\"terminatedchefnodes\",\"AWSAccountId\":\"873150696559\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: 1 datapoint (1.0) was greater than the threshold (0.0).\",\"StateChangeTime\":\"2015-09-18T19:40:30.459+0000\",\"Region\":\"US - N. Virginia\",\"OldStateValue\":\"INSUFFICIENT_DATA\",\"Trigger\":{\"MetricName\":\"TestChefMetric\",\"Namespace\":\"CloudTrailMetrics\",\"Statistic\":\"AVERAGE\",\"Unit\":null,\"Dimensions\":[],\"Period\":900,\"EvaluationPeriods\":1,\"ComparisonOperator\":\"GreaterThanThreshold\",\"Threshold\":0.0}}",
  "Timestamp" : "2015-09-18T19:40:30.506Z",
  "SignatureVersion" : "1",
  "Signature" : "XpE8xR8S8sZPW0Yp642c2lpfiqP9qpXg1w8HCiD4YyWLRyHaQSR5RfSBk7yANJOtApw2nIUGRgpWzBE0j5RkfW4cvRrEcRLudAqO2N5QhCJfjvl48/AxWh1qmDiyrHmr0sTpSTg4zPbMQUs7nDRrW1QwQ6cqy04PTNJuZfBNfAXBlJNCkmeyJ8+klq6edmDijMy6M4D8kAUQ+trmTqTO29/jvT0+yOtBWBIOwiRDHxRfNIJ2vOWz8mjvyU43YDYZD1AG3hDBuSbs7li/8jkY7arsK2R5mDBhYI+o/w8D/W7qdBOGJlby1umVHX4mLQBwuOdLmSxN0P34cG9feuqdlg==",
  "SigningCertURL" : "https://sns.us-east-1.amazonaws.com/SimpleNotificationService-bb750dd426d95ee9390147a5624348ee.pem",
  "UnsubscribeURL" : "https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-east-1:873150696559:chefterm:467b007c-bb58-4ad6-b05b-ccd159c0515d"
}

しかし、代わりに、CloudTrail ログにあったインスタンス ID 情報を確認したいと思います。

Answer 1

AWS CloudTrail は、約 5 分ごとにログ ファイルを Amazon S3 バケットに配信します。これらのファイルの配信は、特定のアクティビティが発生したかどうかを確認するコードを「トリガー」するために使用できます。そして、このコードを実行する良い方法はAWS Lambdaです。

基本的な流れは次のとおりです。

1. AWS CloudTrail が Amazon S3 にログ ファイルを作成する
2. これにより、AWS Lambda への呼び出しがトリガーされ、イベントに関心があるかどうかを判断できるカスタム コードが使用されます。
3. カスタム コードは、Amazon SNS にメッセージを発行して送信できます。Amazon SNS は、E メール、HTTP などを介してメッセージを配信できます。

このような設定について説明している 2 つの記事を次に示します。

• AWS Lambda ウォークスルー 5: AWS CloudTrail イベントの処理
• AWS CloudTrail、Amazon SNS、および AWS Lambda を使用して特定の API が呼び出されたときにアラートを受信する方法