Acara siklus hidup grup: Memantau grup sumber daya untuk perubahan - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Acara siklus hidup grup: Memantau grup sumber daya untuk perubahan

Setelah Anda menggunakan AWS Resource Groups untuk mengatur sumber daya Anda ke dalam grup, Anda dapat memantau grup tersebut untuk perubahan yang diekspos kepada Anda sebagai acara. Anda dapat menerima pemberitahuan tentang acara grup sebagai sinyal bagi Anda untuk mengambil semacam tindakan. Misalnya, Anda dapat mengonfigurasi notifikasi yang dikirim setiap kali keanggotaan grup berubah. Anda dapat menggunakan acara dari menambahkan anggota grup baru untuk memicu fungsi Lambda yang meninjau perubahan secara terprogram untuk memastikan bahwa anggota grup baru memenuhi persyaratan kepatuhan yang ditetapkan oleh organisasi Anda. Fungsi Lambda semacam itu dapat melakukan remediasi otomatis untuk setiap anggota grup baru yang gagal memenuhi persyaratan tersebut. Peristiwa yang disebabkan oleh penghapusan anggota grup dapat memicu fungsi Lambda yang melakukan pembersihan yang diperlukan, seperti menghapus sumber daya yang ditautkan.

Dengan mengaktifkan peristiwa siklus hidup grup untuk grup sumber daya Anda, Anda mengizinkan peristiwa tentang perubahan pada grup Anda ditangkap oleh Amazon EventBridge dan tersedia untuk semua berbagai layanan target yang EventBridge didukung. Anda kemudian dapat mengonfigurasi layanan target tersebut untuk secara otomatis mengambil tindakan apa pun yang diperlukan skenario Anda. Target ini mencakup berbagai AWS layanan seperti Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS), dan AWS Lambda. Dengan layanan seperti Lambda, acara Anda dapat memicu respons terprogram yang menggunakan kode untuk melakukan tindakan apa pun yang Anda butuhkan. Untuk daftar AWS layanan yang dapat Anda targetkan EventBridge, lihat EventBridge Target Amazon di Panduan EventBridge Pengguna Amazon.

Saat Anda mengaktifkan acara siklus hidup grup, AWS Resource Groups buat item berikut:

  • Peran terkait layanan AWS Identity and Access Management (IAM) yang memiliki izin untuk memantau sumber daya Anda untuk setiap perubahan pada tag mereka dan AWS CloudFormation tumpukan Anda untuk setiap perubahan pada sumber daya yang merupakan bagian dari tumpukan.

  • EventBridge Aturan terkelola Resource Groups yang menangkap detail perubahan tag atau tumpukan apa pun pada sumber daya Anda. EventBridge menggunakan aturan ini untuk memberi tahu Resource Groups tentang perubahan tersebut. Kemudian, Resource Groups menghasilkan acara keanggotaan EventBridge untuk dikirim ke aturan kustom Anda untuk diproses.

Peran terkait layanan hanya dapat diasumsikan oleh layanan Resource Groups. Untuk informasi selengkapnya tentang peran terkait layanan yang digunakan oleh Resource Groups untuk fitur ini, lihat. Menggunakan peran tertaut layanan untuk Resource Groups

Saat fitur ini diaktifkan, Resource Groups akan menghasilkan peristiwa saat Anda membuat salah satu perubahan berikut pada grup sumber daya:

  • Buat grup sumber daya baru.

  • Perbarui kueri yang mendefinisikan keanggotaan grup sumber daya berbasis kueri.

  • Perbarui konfigurasi grup sumber daya terkait layanan.

  • Perbarui deskripsi grup sumber daya.

  • Hapus grup sumber daya.

  • Ubah keanggotaan grup sumber daya dengan menambahkan atau menghapus sumber daya dari grup. Perubahan keanggotaan juga dapat terjadi ketika tag berubah, atau ketika AWS CloudFormation tumpukan berubah.

penting

  • Agar berhasil menerima dan menanggapi acara grup, Anda harus membuat perubahan pada Resource Groups dan EventBridge. Anda dapat melakukan perubahan dalam urutan apa pun, tetapi tidak ada acara grup yang dipublikasikan ke EventBridge target sampai setelah Anda membuat perubahan pada kedua layanan.

  • Perubahan grup sumber daya tidak menyertakan perubahan pada tag apa pun yang dilampirkan ke grup sumber daya itu sendiri. Untuk menghasilkan peristiwa berdasarkan perubahan tag pada grup Anda, Anda harus menggunakan EventBridge aturan yang menggunakan aws.tag sumber, bukan aws.resource-groups sumber. Untuk informasi selengkapnya, lihat Peristiwa perubahan tag pada AWS Sumber Daya di Panduan EventBridge Pengguna Amazon.

Topik