EventBridge によるアカウント管理イベントのモニタリング

Amazon EventBridge (旧称: CloudWatch Events) は、固有のイベントをモニタリングし、他の AWS のサービスを使用するターゲットアクションを開始するのに役立ちます。AWS のサービス からのイベントは、ほぼリアルタイムに EventBridge に提供されます。

EventBridge を使用すると、受信イベントを照合し、処理のためにターゲットにルーティングするルールを作成できます。

詳細については、「Amazon EventBridge ユーザーガイド」の「Getting started with Amazon EventBridge」を参照してください。

アカウント管理イベント

次の例は、アカウント管理のイベントを示しています。イベントは、ベストエフォートベースで生成されます。

現在、アカウント管理で使用できるのは、リージョンの有効化および無効化と、CloudTrail を介した API 呼び出しに固有のイベントのみです。

リージョンの有効化および無効化に関するイベント

コンソールまたは API からアカウントでリージョンを有効または無効にすると、非同期タスクが開始されます。最初のリクエストは、ターゲットアカウントで CloudTrail イベントとして記録されます。さらに、有効化または無効化プロセスが開始されたとき、およびそのプロセスが完了したときに、呼び出し元アカウントに EventBridge イベントが送信されます。

次のイベント例は、2020-09-30 にアカウント 123456789012 の ap-east-1 リージョンが ENABLED にされたことを示すリクエストがどのように送信されるかを示しています。

{
   "version":"0",
   "id":"11112222-3333-4444-5555-666677778888",
   "detail-type":"Region Opt-In Status Change",
   "source":"aws.account",
   "account":"123456789012",
   "time":"2020-09-30T06:51:08Z",
   "region":"us-east-1",
   "resources":[
      "arn:aws:account::123456789012:account"
   ],
   "detail":{
      "accountId":"123456789012",
      "regionName":"ap-east-1",
      "status":"ENABLED"
   }
}

GetRegionOptStatus および ListRegions API が返すステータスは、以下の 4 つのステータスのいずれかと一致します。

• ENABLED – 指定された accountId に対してリージョンの有効化が正常に完了しました

• ENABLING – 指定された accountId に対してリージョンの有効化プロセスが進行中です。

• DISABLED – 指定された accountId に対してリージョンの無効化が正常に完了しました

• DISABLING – 指定された accountId に対してリージョンの無効化プロセスが進行中です。

次のイベントパターンのサンプルでは、すべてのリージョンイベントをキャプチャするルールを作成します。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ]
}

次のイベントパターンのサンプルでは、ENABLED および DISABLED リージョンイベントのみをキャプチャするルールを作成します。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ],
   "detail":{
      "status":[
         "DISABLED",
         "ENABLED"
      ]
   }
}