Peristiwa siklus hidup grup: Memantau grup sumber daya untuk perubahan - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peristiwa siklus hidup grup: Memantau grup sumber daya untuk perubahan

Setelah Anda gunakanAWS Resource Groups untuk mengatur sumber daya Anda ke dalam grup, Anda dapat memantau kelompok-kelompok tersebut untuk perubahan yang diekspos kepada Anda sebagai peristiwa. Anda dapat menerima pemberitahuan tentang acara grup sebagai sinyal bagi Anda untuk mengambil semacam tindakan. Misalnya, Anda dapat mengonfigurasi notifikasi yang dikirim setiap kali keanggotaan grup berubah. Anda dapat menggunakan peristiwa dari menambahkan anggota grup baru untuk memicu fungsi Lambda yang meninjau perubahan secara terprogram untuk memastikan bahwa anggota grup baru memenuhi persyaratan kepatuhan yang ditetapkan oleh organisasi Anda. Fungsi Lambda semacam itu dapat melakukan perbaikan otomatis untuk setiap anggota kelompok baru yang gagal memenuhi persyaratan tersebut. Peristiwa yang disebabkan oleh penghapusan anggota grup dapat memicu fungsi Lambda yang melakukan pembersihan yang diperlukan, seperti menghapus sumber daya yang ditautkan.

Dengan mengaktifkan peristiwa siklus hidup grup untuk grup sumber daya, Anda mengizinkan peristiwa tentang perubahan pada grup Anda ditangkap oleh Amazon EventBridge dan tersedia untuk semua berbagai layanan target yang EventBridge didukung. Anda kemudian dapat mengkonfigurasi layanan target tersebut untuk secara otomatis mengambil tindakan apa pun yang diperlukan skenario Anda. Target ini termasuk berbagaiAWS layanan seperti Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS), danAWS Lambda. Dengan layanan seperti Lambda, acara Anda dapat memicu respons terprogram yang menggunakan kode untuk melakukan tindakan apa pun yang Anda butuhkan. Untuk daftarAWS layanan yang dapat Anda targetkan EventBridge, lihat EventBridge target Amazon di Panduan EventBridge Pengguna Amazon.

Saat Anda mengaktifkan peristiwa siklus hidup grup,AWS Resource Groups buat item berikut:

  • Peran terkait layananAWS Identity and Access Management (IAM) yang memiliki izin untuk memantau sumber daya Anda untuk setiap perubahan pada tag danAWS CloudFormation tumpukan Anda untuk setiap perubahan pada sumber daya yang merupakan bagian dari tumpukan.

  • EventBridge Aturan terkelola Resource Groups yang menangkap detail tag atau perubahan tumpukan apa pun ke sumber daya Anda. EventBridge menggunakan aturan ini untuk memberi tahu Resource Groups tentang perubahan tersebut. Kemudian, Resource Groups menghasilkan acara keanggotaan EventBridge untuk dikirim ke aturan kustom Anda untuk diproses.

Peran tertaut layanan hanya dapat diasumsikan Resource Groups layanan. Untuk informasi lebih lanjut tentang peran yang terkait Resource Groups yang dibuat, lihatMenggunakan peran tertaut layanan untuk Resource Groups.

Saat fitur ini diaktifkan, Resource Groups akan menghasilkan peristiwa saat Anda membuat salah satu perubahan berikut ke grup sumber daya:

  • Buat.

  • Memperbarui query yang mendefinisikan keanggotaan kelompok sumber daya berbasis query.

  • Perbarui konfigurasi grup sumber daya terkait layanan.

  • Perbarui deskripsi grup sumber daya.

  • Menghapus.

  • Mengubah keanggotaan grup sumber daya dengan menambahkan atau menghapus sumber daya dari grup. Perubahan keanggotaan juga dapat terjadi ketika tag berubah, atau ketikaAWS CloudFormation tumpukan berubah.

penting
  • Agar berhasil menerima dan merespons peristiwa grup, Anda harus membuat perubahan pada Resource Groups dan EventBridge. Anda dapat melakukan perubahan dalam urutan apa pun, tetapi tidak ada peristiwa grup yang dipublikasikan ke EventBridge target hingga setelah Anda membuat perubahan pada kedua layanan.

  • Perubahan grup sumber daya tidak menyertakan perubahan pada tag apa pun yang dilampirkan ke grup sumber daya itu sendiri. Untuk menghasilkan peristiwa berdasarkan perubahan tag pada grup, Anda harus menggunakan EventBridge aturan yang menggunakanaws.tag sumber, bukanaws.resource-groups sumbernya. Untuk informasi selengkapnya, lihat Menandai peristiwa perubahan padaAWS Sumber Daya di Panduan EventBridge Pengguna Amazon.