Attivazione degli eventi del ciclo di vita dei gruppi nei Resource Groups

(modificato)

Per ricevere notifiche sulle modifiche del ciclo di vita ai gruppi di risorse, puoi farlo sugli eventi del ciclo di vita dei gruppi. Resource Groups fornisce quindi informazioni sulle modifiche dei tuoi gruppi ad Amazon EventBridge. In EventBridge, puoi valutare e agire in base alle modifiche utilizzando le regole che definisci nel EventBridge servizio.

Autorizzazioni minime

Per attivare gli eventi del ciclo di vita di gruppo nel tuoAccount AWS, devi accedere come amministratoreAWS Identity and Access Management (IAM) con le seguenti autorizzazioni:

• resource-groups:UpdateAccountSettings

• iam:CreateServiceLinkedRole

• events:PutRule

• events:PutTargets

• events:DescribeRule

• events:ListTargetsByRule

• cloudformation:DescribeStacks

• cloudformation:ListStackResources

• tag:GetResources

Quando inizialmente attivi gli eventi del ciclo di vita del gruppo in unAccount AWS, Resource Groups crea un ruolo collegato al servizio denominatoAWSServiceRoleForResourceGroups. Questo ruolo gestito è autorizzato a utilizzare una EventBridge regola gestita da Resource Groups. La regola monitora i tag allegati alle tue risorse e gliAWS CloudFormation stack del tuo account per eventuali modifiche. Resource Groups pubblica quindi tali modifiche nel bus degli eventi predefinito in Amazon EventBridge. Il servizio crea anche una regola EventBridge gestita denominataManaged.ResourceGroups.TagChangeEvents. Questa regola acquisisce i dettagli delle modifiche ai tag delle risorse. Ciò consente ai Resource Groups di generare eventi di appartenenza da inviare EventBridge per l'elaborazione delle regole personalizzate. EventBridge Le tue regole possono quindi rispondere agli eventi inviando notifiche agli obiettivi configurati dalle regole.

Dopo aver completato questi passaggi, le regole che cercano questi eventi dovrebbero iniziare a riceverli tra pochi minuti.

È possibile attivare gli eventi del ciclo di vita del gruppo utilizzando laAWS Management Console, un comando dellaAWS CLI o una delle API SDK.

AWS Management Console

Per attivare gli eventi del ciclo di vita dei gruppi nella console Resource Groups

1. Apri la pagina Impostazioni nella console Resource Groups.

2. Nella sezione Eventi del ciclo di vita del gruppo, scegli l'interruttore accanto a Le notifiche sono disattivate.

3. Nella finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra finestra dialogo dialogo

   L'interruttore di funzionalità visualizza Le notifiche sono attivate.

Questo completa la prima parte del processo. Dopo aver attivato le notifiche degli eventi, puoi creare regole in Amazon EventBridge che acquisiscono gli eventi e li inviano a un indirizzo specificoServizi AWS per l'elaborazione.

AWS CLI

Per attivare gli eventi del ciclo di vita di gruppo utilizzandoAWS CLI o gliAWS SDK

L'esempio seguente mostra come utilizzare ilAWS CLI per attivare gli eventi del ciclo di vita dei gruppi in Resource Groups. Inserisci il comando con il parametro principale del servizio esattamente come mostrato. L'output mostra sia lo stato corrente che lo stato desiderato della funzione.

$ aws resource-groups update-account-settings /
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

È possibile confermare che la funzionalità è attivata eseguendo il seguente comando di esempio. Quando entrambi i campi di stato mostrano lo stesso valore, l'operazione è completa.

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

Per ulteriori informazioni, consulta le seguenti risorse :

• AWS CLI— gruppi di risorse aws update-account-settings e gruppi di risorse aws get-account-settings

• API — UpdateAccountSettingse GetAccountSettings