Mengaktifkan peristiwa siklus hidup grup di Resource Groups - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan peristiwa siklus hidup grup di Resource Groups

(diedit)

Untuk menerima notifikasi tentang perubahan siklus hidup pada grup sumber daya, Anda dapat menggunakan peristiwa siklus hidup grup. Resource Groups kemudian memberikan informasi tentang perubahan grup Anda ke Amazon EventBridge. Di dalamnya EventBridge, Anda dapat mengevaluasi dan menindaklanjuti perubahan menggunakan aturan yang Anda tetapkan dalam EventBridge layanan.

Izin minimum

Untuk mengaktifkan peristiwa siklus hidup grup di AndaAkun AWS, Anda harus masuk sebagai prinsipalAWS Identity and Access Management (IAM) dengan izin berikut:

  • resource-groups:UpdateAccountSettings

  • iam:CreateServiceLinkedRole

  • events:PutRule

  • events:PutTargets

  • events:DescribeRule

  • events:ListTargetsByRule

  • cloudformation:DescribeStacks

  • cloudformation:ListStackResources

  • tag:GetResources

Saat awalnya Anda mengaktifkan peristiwa siklus hidup grup di sebuahAkun AWS, Resource Groups akan membuat peran terkait layanan bernamaAWSServiceRoleForResourceGroups. Peran terkelola ini memiliki izin untuk menggunakan EventBridge aturan yang dikelola Resource Groups. Aturan ini memantau tag yang dilampirkan ke sumber daya Anda danAWS CloudFormation tumpukan di akun Anda untuk setiap perubahan. Resource Groups kemudian menerbitkan perubahan tersebut ke bus kejadian default di Amazon EventBridge. Layanan ini juga membuat aturan EventBridge terkelola bernamaManaged.ResourceGroups.TagChangeEvents. Aturan ini menangkap rincian perubahan tag sumber daya Anda. Hal ini memungkinkan Resource Groups membuat peristiwa keanggotaan EventBridge untuk dikirim ke aturan kustom Anda untuk diproses. EventBridge Aturan Anda kemudian dapat merespons peristiwa dengan mengirimkan notifikasi ke target yang dikonfigurasi aturan.

Setelah Anda menyelesaikan langkah-langkah ini, aturan yang mencari peristiwa ini akan mulai menerimanya dalam beberapa menit.

Anda dapat mengaktifkan peristiwa siklus hidup grup dengan menggunakanAWS Management Console atau menggunakan perintah dariAWS CLI atau salah satu dari API SDK.

AWS Management Console
Untuk mengaktifkan peristiwa siklus hidup grup di konsol Resource Groups

  1. Buka halaman Pengaturan di konsol Resource Groups.

  2. Di bagian Peristiwa siklus hidup grup, pilih tombol di sebelah Pemberitahuan dinonaktifkan.

  3. Dalam dialog konfirmasi, pilih Aktifkan pemberitahuan.

    Sakelar fitur menampilkan Pemberitahuan dinyalakan.

Itu melengkapi bagian pertama dari proses. Setelah mengaktifkan pemberitahuan peristiwa, Anda dapat membuat aturan di Amazon EventBridge yang menangkap peristiwa dan mengirimkannya ke spesifikLayanan AWS untuk diproses.

AWS CLI
Mengaktifkan peristiwa siklus hidup grup dengan menggunakanAWS SDKAWS CLI atau

Contoh berikut menunjukkan cara menggunakanAWS CLI untuk mengaktifkan peristiwa siklus hidup grup di Resource Groups. Masukkan perintah dengan parameter utama layanan persis seperti yang ditunjukkan. Output menunjukkan status saat ini dan status fitur yang diinginkan.

$ aws resource-groups update-account-settings /
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

Anda dapat mengonfirmasi bahwa fitur diaktifkan dengan menjalankan perintah contoh berikut. Ketika kedua bidang status menunjukkan nilai yang sama, maka operasi selesai.

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

Untuk informasi lebih lanjut, lihat sumber daya berikut: