Surveillance des événements de gestion des comptes avec EventBridge

Amazon EventBridge, anciennement appelé CloudWatch Events, vous aide à surveiller les événements spécifiques à et à lancer des actions cibles utilisant d'autres Services AWS. Événements de Services AWS sont livrés EventBridge en temps quasi réel.

À l'aide de EventBridge, vous pouvez créer des règles qui correspondent aux événements entrants et les acheminer vers des cibles à des fins de traitement.

Pour plus d'informations, consultez Getting started with Amazon EventBridge dans le guide de EventBridge l'utilisateur Amazon.

Événements de gestion de compte

Les exemples suivants présentent des événements relatifs à la gestion des comptes. Les événements sont générés sur la base du meilleur effort.

Seuls les événements spécifiques à l'activation et à la désactivation des régions et des API appels via CloudTrail sont actuellement disponibles pour la gestion du compte.

Types d’événements

Événement pour activer et désactiver les régions

Événement pour activer et désactiver les régions

Lorsque vous activez ou désactivez une région dans un compte, que ce soit depuis la console ou depuis leAPI, une tâche asynchrone est lancée. La demande initiale sera enregistrée en tant qu' CloudTrail événement dans le compte cible. En outre, un EventBridge événement sera envoyé au compte appelant lorsque le processus d'activation ou de désactivation aura commencé, et à nouveau une fois l'un ou l'autre processus terminé.

L'exemple d'événement suivant montre comment une demande sera envoyée indiquant que 2020-09-30 la ap-east-1 région était ENABLED pour le compte123456789012.


{
   "version":"0",
   "id":"11112222-3333-4444-5555-666677778888",
   "detail-type":"Region Opt-In Status Change",
   "source":"aws.account",
   "account":"123456789012",
   "time":"2020-09-30T06:51:08Z",
   "region":"us-east-1",
   "resources":[
      "arn:aws:account::123456789012:account"
   ],
   "detail":{
      "accountId":"123456789012",
      "regionName":"ap-east-1",
      "status":"ENABLED"
   }
}

Il existe quatre statuts possibles qui correspondent aux statuts renvoyés par le GetRegionOptStatus et : ListRegions APIs

ENABLED— La région a été activée avec succès pour le paramètre accountId indiqué
ENABLING— La Région est en train d'être activée pour le champ accountId indiqué
DISABLED— La région a été désactivée avec succès pour le paramètre accountId indiqué
DISABLING— La Région est en train d'être handicapée pour les raisons accountId indiquées

L'exemple de modèle d'événements suivant crée une règle qui capture tous les événements régionaux.


{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ]
}

L'exemple de modèle d'événements suivant crée une règle qui capture uniquement ENABLED les événements DISABLED régionaux.


{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ],
   "detail":{
      "status":[
         "DISABLED",
         "ENABLED"
      ]
   }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudTrail journaux

Résoudre les problèmes liés à votre compte