開啟 Resource Groups 中的群組生命週期事件 - AWS Resource Groups

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟 Resource Groups 中的群組生命週期事件

若要接收有關資源群組生命週期變更的通知,您可以針對群組生命週期事件進行。然後,Resource Groups 會提供群組對 Amazon EventBridge 變更的相關資訊。在中 EventBridge,您可以使用您在 EventBridge 服務中定義的規則來評估變更並採取行動。

最低許可

若要在您的中開啟群組生命週期事件 AWS 帳戶,您必須使用下列權限以 AWS Identity and Access Management (IAM) 主體身分登入:

  • resource-groups:UpdateAccountSettings

  • iam:CreateServiceLinkedRole

  • events:PutRule

  • events:PutTargets

  • events:DescribeRule

  • events:ListTargetsByRule

  • cloudformation:DescribeStacks

  • cloudformation:ListStackResources

  • tag:GetResources

當您一開始在中開啟群組生命週期事件時 AWS 帳戶,Resource Groups 會建立名為AWSServiceRoleForResourceGroups的服務連結角色。此受管理角色具有使用 Resource Groups 受管 EventBridge 規則的權限。此規則會監控附加至資源的標籤,以及帳戶中的 AWS CloudFormation 堆疊是否有任何變更。然後,Resource Groups 會將這些變更發佈到 Amazon 中的預設事件匯流排 EventBridge。此服務也會建立名為的 EventBridge 受管理規則Managed.ResourceGroups.TagChangeEvents。此規則會擷取資源標籤變更的詳細資訊。這可讓 Resource Groups 產生要傳送至的成員資格事件,以 EventBridge 供您的自訂規則處理。然後,您的 EventBridge 規則可以透過將通知傳送至規則設定的目標來回應事件。

完成這些步驟之後,尋找這些事件的規則應該會在幾分鐘內開始接收。

您可以使用或使用來自 AWS Management Console 或其中一個 SDK API 的命令來開啟群組生命週期事件。 AWS CLI

注意

如果您的資源群組配額過高,則無法開啟群組生命週期事件。如需詳細資訊,請參閱檢視服務配額

AWS Management Console
在 Resource Groups 主控台中開啟群組生命週期事件
  1. 在 [Resource Groups] 主控台中開啟 [設定] 頁面。

  2. 在「群組生命週期事件」區段中,選擇「通知已關閉」旁的開關

  3. 在確認對話方塊中,選擇 [開啟通知]。

    功能開關顯示通知已開啟

這樣就完成了該過程的第一部分。開啟事件通知後,您可以在 Amazon 中建立規則來擷取 EventBridge事件並將事件傳送至特定 AWS 服務 事件進行處理。

AWS CLI
使用或 AWS SDK 開啟群組生命週期事 AWS CLI 件的步驟

下列範例顯示如何使用開啟 Resource Groups 中的群組生命週期事件。 AWS CLI 輸入具有服務主體參數的命令,如圖所示。輸出會同時顯示圖徵的目前狀態和所需的狀態。

$ aws resource-groups update-account-settings \ --group-lifecycle-events-desired-status ACTIVE { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "IN_PROGRESS" } }

您可以執行下列範例命令來確認功能已開啟。如果兩個狀態欄位都顯示相同的值,則作業已完成。

$ aws resource-groups get-account-settings { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "ACTIVE" } }

如需詳細資訊,請參閱下列資源: