翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Resource Groups のグループライフサイクルイベントを有効にする
リソースグループのライフサイクル変更に関する通知を受け取ることで、グループライフサイクルイベントを有効にできます。次に、リソースグループは、グループの変更に関する情報を Amazon に提供します。 EventBridgeでは EventBridge、サービスで定義したルールを使用して変更を評価し、対応することができます。 EventBridge
最小アクセス許可
でグループライフサイクルイベントを有効にするには AWS アカウント、以下の権限を持つ AWS Identity and Access Management (IAM) プリンシパルとしてサインインする必要があります。
-
resource-groups:UpdateAccountSettings -
iam:CreateServiceLinkedRole -
events:PutRule -
events:PutTargets -
events:DescribeRule -
events:ListTargetsByRule -
cloudformation:DescribeStacks -
cloudformation:ListStackResources -
tag:GetResources
でグループライフサイクルイベントを最初にオンにすると AWS アカウント、Resource Groups によってという名前のサービスにリンクされたロールが作成されます。AWSServiceRoleForResourceGroupsこの管理対象ロールには、Resource Groups EventBridge 管理ルールを使用する権限があります。このルールは、リソースに付けられたタグと、アカウント内の AWS CloudFormation
スタックに変更がないかを監視します。次に、Resource Groups はその変更を Amazon EventBridge のデフォルトイベントバスに公開します。 EventBridge Managed.ResourceGroups.TagChangeEventsこのサービスはという名前のマネージドルールも作成します。このルールは、リソースのタグ変更の詳細をキャプチャします。これにより、Resource Groups EventBridge カスタムルールを処理するために送信するメンバーシップイベントを生成できます。その後、 EventBridge ルールはイベントに対応して、ルールに設定されたターゲットに通知を送信できます。
これらの手順を完了すると、イベントを検索するルールは数分で通知を受信を開始します。
グループライフサイクルイベントを有効にするには、 AWS Management Console またはのコマンド、または SDK API の 1 つを使用します。 AWS CLI
注記
リソースグループのクォータが高すぎる場合、グループライフサイクルイベントを有効にすることはできません。詳細については、「サービスクォータを表示する」をご覧ください。
