在資源群組中開啟群組生命週期事件

若要接收資源群組生命週期變更的通知，您可以開啟群組生命週期事件。然後，資源群組會提供群組對 Amazon EventBridge 變更的相關資訊。在 EventBridge 中，您可以使用您在 EventBridge 服務中定義的規則來評估和處理變更。

最低許可

若要在 中開啟群組生命週期事件 AWS 帳戶，您必須以具有下列許可的 AWS Identity and Access Management (IAM) 委託人身分登入：

• resource-groups:UpdateAccountSettings

• iam:CreateServiceLinkedRole

• events:PutRule

• events:PutTargets

• events:DescribeRule

• events:ListTargetsByRule

• cloudformation:DescribeStacks

• cloudformation:ListStackResources

• tag:GetResources

當您一開始在 中開啟群組生命週期事件時 AWS 帳戶，資源群組會建立名為 的服務連結角色AWSServiceRoleForResourceGroups。此受管角色具有使用資源群組受管 EventBridge 規則的許可。此規則會監控連接至 資源的 AWS CloudFormation 標籤，以及您帳戶中的堆疊是否有任何變更。然後，資源群組會將這些變更發佈至 Amazon EventBridge 中的預設事件匯流排。此服務也會建立名為 的 EventBridge 受管規則Managed.ResourceGroups.TagChangeEvents。此規則會擷取 資源的標籤變更詳細資訊。這可讓資源群組產生成員資格事件以傳送至 EventBridge，以供您的自訂規則處理。然後，您的 EventBridge 規則可以透過傳送通知到規則設定的目標來回應事件。

完成這些步驟後，尋找這些事件的規則應該會在幾分鐘內開始接收它們。

您可以使用 或使用來自 AWS CLI AWS Management Console 或其中一個 SDK APIs命令來開啟群組生命週期事件。

注意

如果您的資源群組配額太高，則無法開啟群組生命週期事件。如需詳細資訊，請參閱檢視服務配額。

AWS Management Console

在資源群組主控台中開啟群組生命週期事件

1. 在資源群組主控台中開啟設定頁面。

2. 在群組生命週期事件區段中，選擇通知關閉旁的開關。

3. 在確認對話方塊中，選擇開啟通知。

   功能開關會顯示通知已開啟。

這會完成程序的第一部分。開啟事件通知後，您可以在 Amazon EventBridge 中建立規則，以擷取事件並將其傳送至特定 AWS 服務 進行處理。

AWS CLI

使用 AWS CLI 或 AWS SDKs開啟群組生命週期事件

下列範例示範如何使用 AWS CLI 在資源群組中開啟群組生命週期事件。如所示，使用 服務主體參數輸入 命令。輸出會顯示功能的目前狀態和所需狀態。

$ aws resource-groups update-account-settings \
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

您可以執行下列範例命令，確認功能已開啟。當兩個狀態欄位顯示相同的值時，操作即完成。

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

如需詳細資訊，請參閱下列資源：

• AWS CLI – aws resource-groups update-account-settings 和 aws resource-groups get-account-settings

• API – UpdateAccountSettings 和 GetAccountSettings