Eventi del ciclo di vita del gruppo: monitoraggio dei gruppi di risorse per rilevare eventuali modifiche - AWS Resource Groups

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eventi del ciclo di vita del gruppo: monitoraggio dei gruppi di risorse per rilevare eventuali modifiche

Dopo aver organizzato AWS Resource Groups le risorse in gruppi, puoi monitorare tali gruppi per rilevare eventuali modifiche che ti vengono mostrate come eventi. Puoi ricevere una notifica su un evento di gruppo come segnale per intraprendere qualche tipo di azione. Ad esempio, è possibile configurare una notifica da inviare ogni volta che l'appartenenza a un gruppo cambia. È possibile utilizzare un evento derivante dall'aggiunta di un nuovo membro del gruppo per attivare una funzione Lambda che esamina a livello di codice la modifica per garantire che i nuovi membri del gruppo soddisfino i requisiti di conformità stabiliti dall'organizzazione. Tale funzione Lambda potrebbe eseguire la riparazione automatica per tutti i nuovi membri del gruppo che non soddisfano tali requisiti. Un evento causato dalla rimozione di un membro del gruppo potrebbe attivare una funzione Lambda che esegue qualsiasi operazione di pulizia richiesta, ad esempio l'eliminazione delle risorse collegate.

Attivando gli eventi del ciclo di vita dei gruppi per i tuoi gruppi di risorse, consenti che gli eventi relativi alle modifiche ai tuoi gruppi vengano acquisiti da Amazon EventBridge e resi disponibili per tutti i vari servizi di destinazione EventBridge supportati. Puoi quindi configurare questi servizi di destinazione in modo che intraprendano automaticamente le azioni richieste dallo scenario. Questi obiettivi includono una varietà di AWS servizi come Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS) e AWS Lambda. Con servizi come Lambda, i tuoi eventi possono attivare risposte programmatiche che utilizzano il codice per eseguire qualsiasi azione richiesta. Per un elenco dei AWS servizi che puoi utilizzare come target EventBridge, consulta Amazon EventBridge targets nella Amazon EventBridge User Guide.

Quando attivi gli eventi del ciclo di vita di gruppo, AWS Resource Groups crea i seguenti elementi:

  • Un ruolo collegato al servizio AWS Identity and Access Management (IAM) autorizzato a monitorare le tue risorse per eventuali modifiche ai relativi tag e gli AWS CloudFormation stack per eventuali modifiche alle risorse che fanno parte di uno stack.

  • Una EventBridge regola gestita da Resource Groups che acquisisce i dettagli di qualsiasi modifica apportata ai tag o allo stack delle risorse. EventBridge utilizza questa regola per notificare a Resource Groups tali modifiche. Quindi, Resource Groups genera eventi di iscrizione a cui inviare EventBridge per l'elaborazione delle regole personalizzate.

Il ruolo collegato al servizio può essere assunto solo dal servizio Resource Groups. Per ulteriori informazioni sul ruolo collegato ai servizi utilizzato da Resource Groups per questa funzionalità, vedere. Utilizzo di ruoli collegati ai servizi per i Resource Groups

Quando questa funzionalità è attivata, Resource Groups genera un evento quando apporti una delle seguenti modifiche a un gruppo di risorse:

  • Crea un nuovo gruppo di risorse.

  • Aggiorna la query che definisce l'appartenenza al gruppo di risorse basato sulla query.

  • Aggiorna la configurazione di un gruppo di risorse collegato al servizio.

  • Aggiorna la descrizione di un gruppo di risorse.

  • Eliminare un gruppo di risorse.

  • Modifica l'appartenenza a un gruppo di risorse aggiungendo o rimuovendo una risorsa dal gruppo. Una modifica dell'appartenenza può avvenire anche quando i tag cambiano o quando cambia uno AWS CloudFormation stack.

Importante

  • Per ricevere e rispondere correttamente agli eventi di gruppo, è necessario apportare modifiche sia a Resource Groups che a EventBridge. È possibile eseguire le modifiche in qualsiasi ordine, ma nessun evento di gruppo viene pubblicato sugli EventBridge obiettivi fino a quando non si apportano modifiche a entrambi i servizi.

  • Le modifiche al gruppo di risorse non includono modifiche ai tag allegati al gruppo di risorse stesso. Per generare eventi in base alle modifiche dei tag apportate ai gruppi, è necessario utilizzare una EventBridge regola che utilizzi la aws.tag fonte anziché la aws.resource-groups fonte. Per ulteriori informazioni, consulta gli eventi di modifica dei tag su AWS Resources nella Amazon EventBridge User Guide.

Argomenti