Attivazione degli eventi del ciclo di vita dei gruppi in Resource Groups

Per ricevere notifiche sulle modifiche del ciclo di vita dei gruppi di risorse, puoi attivare gli eventi del ciclo di vita dei gruppi. Resource Groups fornisce quindi informazioni sulle modifiche dei tuoi gruppi ad Amazon EventBridge. Inoltre EventBridge, puoi valutare e agire di conseguenza utilizzando le regole che definisci nel EventBridge servizio.

Autorizzazioni minime

Per attivare gli eventi del ciclo di vita di gruppo nel tuo Account AWS account, devi accedere come preside AWS Identity and Access Management (IAM) con le seguenti autorizzazioni:

• resource-groups:UpdateAccountSettings

• iam:CreateServiceLinkedRole

• events:PutRule

• events:PutTargets

• events:DescribeRule

• events:ListTargetsByRule

• cloudformation:DescribeStacks

• cloudformation:ListStackResources

• tag:GetResources

Quando inizialmente si attivano gli eventi del ciclo di vita del gruppo in unAccount AWS, Resource Groups crea un ruolo collegato al servizio denominato. AWSServiceRoleForResourceGroups Questo ruolo gestito è autorizzato a utilizzare una EventBridge regola gestita da Resource Groups. La regola monitora i tag allegati alle tue risorse e gli AWS CloudFormation stack del tuo account per rilevare eventuali modifiche. Resource Groups pubblica quindi tali modifiche nel bus di eventi predefinito in Amazon EventBridge. Il servizio crea anche una regola EventBridge gestita denominataManaged.ResourceGroups.TagChangeEvents. Questa regola acquisisce i dettagli delle modifiche ai tag delle risorse. Ciò consente a Resource Groups di generare eventi di appartenenza a cui inviare EventBridge per l'elaborazione delle regole personalizzate. EventBridge Le tue regole possono quindi rispondere agli eventi inviando notifiche agli obiettivi configurati delle regole.

Dopo aver completato questi passaggi, le regole che cercano questi eventi dovrebbero iniziare a riceverli in pochi minuti.

Puoi attivare gli eventi del ciclo di vita di gruppo utilizzando AWS Management Console o utilizzando un comando dalle AWS CLI o da una delle API SDK.

AWS Management Console

Per attivare gli eventi del ciclo di vita del gruppo nella console Resource Groups

1. Apri la pagina Impostazioni nella console Resource Groups.

2. Nella sezione Eventi del ciclo di vita del gruppo, scegli l'opzione accanto a Le notifiche sono disattivate.

3. Nella finestra di dialogo di conferma, scegli Attiva notifiche.

   L'interruttore di funzionalità mostra Le notifiche sono attivate.

Questo completa la prima parte del processo. Dopo aver attivato le notifiche degli eventi, puoi creare regole in Amazon EventBridge che acquisiscono gli eventi e li inviano a specifiche aree Servizi AWS per l'elaborazione.

AWS CLI

Per attivare gli eventi del ciclo di vita di gruppo utilizzando gli SDK AWS CLI o AWS

L'esempio seguente mostra come utilizzare per attivare gli eventi del ciclo AWS CLI di vita del gruppo in Resource Groups. Immettete il comando con il parametro service principal esattamente come mostrato. L'output mostra sia lo stato corrente che lo stato desiderato della feature.

$ aws resource-groups update-account-settings \
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

È possibile confermare che la funzionalità è attivata eseguendo il seguente comando di esempio. Quando entrambi i campi di stato mostrano lo stesso valore, l'operazione è completa.

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

Per ulteriori informazioni, consulta le seguenti risorse:

• AWS CLI— aws resource-groups e aws resource-groups update-account-settings get-account-settings

• UpdateAccountSettingsAPI — e GetAccountSettings