Eventos do ciclo de vida do grupo: monitorar Grupos de recursos em busca de mudanças - AWS Resource Groups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Eventos do ciclo de vida do grupo: monitorar Grupos de recursos em busca de mudanças

Depois de usar AWS Resource Groups para organizar seus recursos em grupos, você pode monitorar esses grupos em busca de alterações que são expostas a você como eventos. Você pode receber uma notificação sobre um evento de grupo como um sinal para realizar algum tipo de ação. Por exemplo, você pode configurar uma notificação que é enviada sempre que a associação de um grupo muda. Você pode usar um evento de adicionar um novo membro do grupo para acionar uma função do Lambda que analisa programaticamente a alteração para garantir que os novos membros do grupo atendam aos requisitos de conformidade definidos pela sua organização. Essa função do Lambda pode realizar a remediação automática para qualquer novo membro do grupo que não atenda a esses requisitos. Um evento causado pela remoção de um membro do grupo pode acionar uma função do Lambda que executa qualquer limpeza necessária, como excluir recursos vinculados.

Ao ativar eventos de ciclo de vida de grupos para seus grupos de recursos, você permite que eventos sobre mudanças em seus grupos sejam capturados pela Amazon EventBridge e disponibilizados para todos os vários serviços de destino EventBridge suportados. Em seguida, você pode configurar esses serviços de destino para realizar automaticamente quaisquer ações que seu cenário exija. Essas metas incluem uma variedade de AWS serviços, como Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS) e. AWS Lambda Com serviços como o Lambda, seus eventos podem acionar respostas programáticas que usam código para realizar as ações necessárias. Para obter uma lista dos AWS serviços com os quais você pode segmentar EventBridge, consulte as EventBridge metas da Amazon no Guia EventBridge do usuário da Amazon.

Quando você ativa os eventos do ciclo de vida do grupo, AWS Resource Groups cria os seguintes itens:

  • Uma função vinculada ao serviço AWS Identity and Access Management (IAM) que tem permissão para monitorar seus recursos em busca de quaisquer alterações em suas tags e suas AWS CloudFormation pilhas em busca de quaisquer alterações nos recursos que fazem parte de uma pilha.

  • Uma EventBridge regra gerenciada do Resource Groups que captura os detalhes de qualquer alteração de tag ou pilha em seus recursos. EventBridge usa essa regra para notificar Resource Groups sobre essas mudanças. Em seguida, o Resource Groups gera eventos de associação EventBridge para serem enviados para processamento de suas regras personalizadas.

O perfil vinculado ao serviço pode ser presumido somente pelo serviço Grupos de recursos. Para obter mais informações sobre o perfil vinculado ao serviço usado pelos Grupos de recursos para esse atributo, consulte Usar perfis vinculados a serviços para Grupos de recursos.

Quando este atributo é ativado, os Grupos de recursos geram um evento quando você faz qualquer uma das seguintes alterações em um grupo de recursos:

  • Criar um grupo de recursos.

  • Atualizar a consulta que define a associação ao grupo de recursos baseado em consultas.

  • Atualizar a configuração de um grupo de recursos vinculado ao serviço.

  • Atualizar a descrição de um grupo de recursos.

  • Excluir um grupo de recursos.

  • Alterar a associação de um grupo de recursos adicionando ou removendo um recurso do grupo. Uma mudança de associação também pode acontecer quando as tags mudam ou quando uma AWS CloudFormation pilha é alterada.

Importante

  • Para receber e responder com sucesso aos eventos do grupo, você deve fazer alterações nos Resource Groups EventBridge e. Você pode realizar as alterações em qualquer ordem, mas nenhum evento de grupo é publicado nos EventBridge destinos até que você faça alterações nos dois serviços.

  • As alterações do grupo de recursos não incluem alterações em nenhuma tag anexada ao próprio grupo de recursos. Para gerar eventos com base nas alterações de tag em seus grupos, você deve usar uma EventBridge regra que use a aws.tag fonte, em vez da aws.resource-groups fonte. Para obter mais informações, consulte Eventos de alteração de tags em AWS Recursos no Guia EventBridge do usuário da Amazon.

Tópicos