Activación de eventos del ciclo de vida del grupo en Resource Groups - AWS Resource Groups

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de eventos del ciclo de vida del grupo en Resource Groups

Puede recibir notificaciones sobre los cambios en el ciclo de vida de sus grupos de recursos en los eventos del ciclo de vida de los grupos. A continuación, Resource Groups proporciona información sobre los cambios de sus grupos en Amazon EventBridge. En EventBridge, puede evaluar los cambios y actuar en consecuencia mediante las reglas que defina en el EventBridge servicio.

Permisos mínimos

Para activar los eventos del ciclo de vida del grupo en su cuenta Cuenta de AWS, debe iniciar sesión como director AWS Identity and Access Management (IAM) con los siguientes permisos:

  • resource-groups:UpdateAccountSettings

  • iam:CreateServiceLinkedRole

  • events:PutRule

  • events:PutTargets

  • events:DescribeRule

  • events:ListTargetsByRule

  • cloudformation:DescribeStacks

  • cloudformation:ListStackResources

  • tag:GetResources

Al activar por primera vez los eventos del ciclo de vida de un grupo en Cuenta de AWS, Resource Groups crea un rol vinculado a un servicio denominado. AWSServiceRoleForResourceGroups Esta función gestionada tiene permiso para usar una EventBridge regla gestionada por Resource Groups. La regla supervisa las etiquetas adjuntas a sus recursos y las pilas de AWS CloudFormation de su cuenta para detectar cualquier cambio. A continuación, Resource Groups publica esos cambios en el bus de eventos predeterminado de Amazon EventBridge. El servicio también crea una regla EventBridge administrada denominadaManaged.ResourceGroups.TagChangeEvents. Esta regla captura los detalles de los cambios en las etiquetas de sus recursos. Esto permite a Resource Groups generar eventos de membresía a los que EventBridge enviarlos para que los procesen sus reglas personalizadas. De este modo, EventBridge las reglas pueden responder a los eventos enviando notificaciones a los destinos configurados de las reglas.

Tras completar estos pasos, las reglas que buscan estos eventos deberían empezar a recibirlos en unos minutos.

Puedes activar los eventos del ciclo de vida del grupo mediante la API del SDK AWS Management Console o mediante un comando de una de las AWS CLI API del SDK.

nota

No puedes activar los eventos del ciclo de vida de un grupo si la cuota de tus grupos de recursos es demasiado alta. Para obtener más información, consulta Cómo ver las cuotas de servicio.

AWS Management Console
Para activar los eventos del ciclo de vida del grupo en la consola de Resource Groups

  1. Abra la página de configuración en la consola de Resource Groups.

  2. En la sección Eventos del ciclo de vida del grupo, seleccione el interruptor junto a Las notificaciones están desactivadas.

  3. En el cuadro de diálogo de confirmación, elija Activar notificaciones.

    El interruptor de características muestra Las notificaciones están activadas.

Esto completa la primera parte del proceso. Después de activar las notificaciones de eventos, puedes crear reglas en Amazon EventBridge que capturen los eventos y los envíen a Specific Servicios de AWS para su procesamiento.

AWS CLI
Para activar los eventos del ciclo de vida grupal mediante el AWS CLI o los AWS SDK

En el siguiente ejemplo, se muestra cómo utilizar el AWS CLI para activar los eventos del ciclo de vida de un grupo en Resource Groups. Introduzca el comando con el parámetro principal del servicio exactamente como se muestra. El resultado muestra tanto el estado actual como el estado deseado de la función.

$ aws resource-groups update-account-settings \
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

Puede confirmar que la función está activada ejecutando el siguiente comando de ejemplo. Si ambos campos de estado muestran el mismo valor, la operación está completa.

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

Para obtener más información, consulte los siguientes recursos: