Ativar eventos do ciclo de vida do grupo em Grupos de recursos - AWS Resource Groups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar eventos do ciclo de vida do grupo em Grupos de recursos

Para receber notificações sobre mudanças no ciclo de vida de seus grupos de recursos, você pode nos eventos do ciclo de vida do grupo. Em seguida, o Resource Groups fornece informações sobre as mudanças de seus grupos na Amazon. EventBridge Em EventBridge, você pode avaliar e agir de acordo com as mudanças usando as regras definidas no EventBridge serviço.

Permissões mínimas

Para ativar os eventos do ciclo de vida do grupo em seu Conta da AWS, você deve entrar como diretor AWS Identity and Access Management (IAM) com as seguintes permissões:

  • resource-groups:UpdateAccountSettings

  • iam:CreateServiceLinkedRole

  • events:PutRule

  • events:PutTargets

  • events:DescribeRule

  • events:ListTargetsByRule

  • cloudformation:DescribeStacks

  • cloudformation:ListStackResources

  • tag:GetResources

Quando você ativa inicialmente os eventos do ciclo de vida do grupo em um Conta da AWS, o Resource Groups cria uma função vinculada ao serviço chamada. AWSServiceRoleForResourceGroups Essa função gerenciada tem permissão para usar uma EventBridge regra gerenciada do Resource Groups. A regra monitora as tags anexadas aos seus recursos e as pilhas do AWS CloudFormation em sua conta para detectar quaisquer alterações. Em seguida, o Resource Groups publica essas alterações no barramento de eventos padrão na Amazon EventBridge. O serviço também cria uma regra EventBridge gerenciada chamadaManaged.ResourceGroups.TagChangeEvents. Essa regra captura os detalhes das alterações de tag de seus recursos. Isso permite que os Resource Groups gerem eventos de associação EventBridge para serem enviados para processamento de suas regras personalizadas. Suas EventBridge regras podem então responder aos eventos enviando notificações para os alvos configurados das regras.

Depois de concluir essas etapas, as regras que buscam esses eventos devem começar a recebê-los em alguns minutos.

Você pode ativar os eventos do ciclo de vida do grupo usando ou usando um comando da AWS Management Console ou de uma das AWS CLI APIs do SDK.

nota

Você não pode ativar os eventos do ciclo de vida do grupo se a cota de grupos de recursos for muito alta. Para obter mais informações, consulte Exibir cotas de serviço.

AWS Management Console
Para ativar os eventos do ciclo de vida do grupo no console Grupos de recursos

  1. Abra a página Configurações no console Grupos de recursos.

  2. Na seção Eventos do ciclo de vida do grupo, escolha a opção ao lado de Notificações estão desativadas.

  3. Na caixa de diálogo de confirmação, escolha Ativar notificações.

    O botão de atributo exibe Notificações ativadas.

Isso completa a primeira parte do processo. Depois de ativar as notificações de eventos, você pode criar regras na Amazon EventBridge que capturam os eventos e os enviam para pessoas específicas Serviços da AWS para processamento.

AWS CLI
Para ativar eventos do ciclo de vida do grupo usando o AWS CLI ou os SDKs AWS

O exemplo a seguir mostra como usar o AWS CLI para ativar eventos do ciclo de vida do grupo em Resource Groups. Insira o comando com o parâmetro da entidade principal do serviço exatamente como mostrado. A saída mostra o status atual e o status desejado do atributo.

$ aws resource-groups update-account-settings \
    --group-lifecycle-events-desired-status ACTIVE
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "IN_PROGRESS"
    }
}

Você pode confirmar se o atributo está ativado executando o comando de exemplo a seguir. Quando os dois campos de status mostrarem o mesmo valor, a operação estará concluída.

$ aws resource-groups get-account-settings
{
    "AccountSettings": {
        "GroupLifecycleEventsDesiredStatus": "ACTIVE",
        "GroupLifecycleEventsStatus": "ACTIVE"
    }
}

Para obter mais informações, consulte os seguintes recursos do :