As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Eventos do ciclo de vida do grupo: monitorar Grupos de recursos em busca de mudanças
Depois de usar AWS Resource Groups para organizar seus recursos em grupos, você pode monitorar esses grupos em busca de alterações que são expostas a você como *eventos*. Você pode receber uma notificação sobre um evento de grupo como um sinal para realizar algum tipo de ação. Por exemplo, você pode configurar uma notificação que é enviada sempre que a associação de um grupo muda. Você pode usar um evento de adicionar um novo membro do grupo para acionar uma função do Lambda que analisa programaticamente a alteração para garantir que os novos membros do grupo atendam aos requisitos de conformidade definidos pela sua organização. Essa função do Lambda pode realizar a remediação automática para qualquer novo membro do grupo que não atenda a esses requisitos. Um evento causado pela remoção de um membro do grupo pode acionar uma função do Lambda que executa qualquer limpeza necessária, como excluir recursos vinculados.
Ao ativar eventos de ciclo de vida de grupos para seus grupos de recursos, você permite que eventos sobre mudanças em seus grupos sejam capturados pela Amazon EventBridge e disponibilizados para todos os vários serviços de destino EventBridge suportados. Em seguida, você pode configurar esses serviços de destino para realizar automaticamente quaisquer ações que seu cenário exija. Essas metas incluem uma variedade de AWS serviços, como Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS) e. AWS Lambda Com serviços como o Lambda, seus eventos podem acionar respostas *programáticas* que usam código para realizar as ações necessárias. Para obter uma lista dos AWS serviços com os quais você pode segmentar EventBridge, consulte as [ EventBridge metas da Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-targets.html) no *Guia EventBridge do usuário da Amazon*.
Quando você ativa os eventos do ciclo de vida do grupo, AWS Resource Groups cria os seguintes itens:
+ Uma função vinculada ao serviço AWS Identity and Access Management (IAM) que tem permissão para monitorar seus recursos em busca de quaisquer alterações em suas tags e suas CloudFormation pilhas em busca de quaisquer alterações nos recursos que fazem parte de uma pilha.
+ Uma EventBridge regra gerenciada do Resource Groups que captura os detalhes de qualquer alteração de tag ou pilha em seus recursos. EventBridge usa essa regra para notificar Resource Groups sobre essas mudanças. Em seguida, o Resource Groups gera eventos de associação EventBridge para serem enviados para processamento de suas regras personalizadas.
O perfil vinculado ao serviço pode ser presumido *somente* pelo serviço Grupos de recursos. Para obter mais informações sobre o perfil vinculado ao serviço usado pelos Grupos de recursos para esse atributo, consulte [Usar perfis vinculados a serviços para Grupos de recursos](security_iam_service-linked-roles.md).
Quando este atributo é ativado, os Grupos de recursos geram um evento quando você faz qualquer uma das seguintes alterações em um grupo de recursos:
+ Criar um grupo de recursos.
+ Atualizar a consulta que define a associação ao [grupo de recursos baseado em consultas](gettingstarted-query.md).
+ Atualizar a configuração de um [grupo de recursos vinculado ao serviço](https://docs.aws.amazon.com//ARG/latest/APIReference/about-slg.html).
+ Atualizar a descrição de um grupo de recursos.
+ Excluir um grupo de recursos.
+ Alterar a associação de um grupo de recursos adicionando ou removendo um recurso do grupo. Uma mudança de associação também pode acontecer quando as tags mudam ou quando uma CloudFormation pilha é alterada.
**Importante**
Para receber e responder com sucesso aos eventos do grupo, você deve fazer alterações nos Resource Groups EventBridge e. Você pode realizar as alterações em qualquer ordem, mas nenhum evento de grupo é publicado nos EventBridge destinos até que você faça alterações nos dois serviços.
As alterações do grupo de recursos não incluem alterações em nenhuma tag anexada ao próprio grupo de recursos. Para gerar eventos com base nas alterações de tag em seus grupos, você deve usar uma EventBridge regra que use a `aws.tag` fonte, em vez da `aws.resource-groups` fonte. Para obter mais informações, consulte [Eventos de alteração de tags em AWS Recursos](https://docs.aws.amazon.com//eventbridge/latest/userguide/event-types.html#tag-event-types) no *Guia EventBridge do usuário da Amazon*.
**Topics**
+ [Ativar eventos do ciclo de vida do grupo em Grupos de recursos](monitor-groups-turn-on.md)
+ [Criação de uma EventBridge regra para capturar eventos do ciclo de vida do grupo e publicar notificações](monitor-groups-create-rule.md)
+ [Desativar eventos do ciclo de vida do grupo](monitor-groups-turn-off.md)
+ [Estrutura e sintaxe dos eventos do ciclo de vida dos Grupos de recursos](monitor-groups-syntax.md)
# Ativar eventos do ciclo de vida do grupo em Grupos de recursos
Para receber notificações sobre mudanças no ciclo de vida em seus grupos de recursos, você pode ativar os eventos do ciclo de vida do grupo. Em seguida, o Resource Groups fornece informações sobre as mudanças de seus grupos na Amazon. EventBridge Em EventBridge, você pode avaliar e agir de acordo com as mudanças usando [as regras definidas no EventBridge serviço](monitor-groups-create-rule.md).
**Permissões mínimas**
Para ativar os eventos do ciclo de vida do grupo em seu Conta da AWS, você deve entrar como diretor AWS Identity and Access Management (IAM) com as seguintes permissões:
`resource-groups:UpdateAccountSettings`
`iam:CreateServiceLinkedRole`
`events:PutRule`
`events:PutTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`cloudformation:DescribeStacks`
`cloudformation:ListStackResources`
`tag:GetResources`
Quando você ativa inicialmente os eventos do ciclo de vida do grupo em um Conta da AWS, o Resource Groups cria uma função [vinculada ao serviço chamada](security_iam_service-linked-roles.md). `AWSServiceRoleForResourceGroups` Essa função gerenciada tem permissão para usar uma EventBridge regra gerenciada do Resource Groups. A regra monitora as tags anexadas aos seus recursos e as pilhas do CloudFormation em sua conta para detectar quaisquer alterações. Em seguida, o Resource Groups publica essas alterações no barramento de eventos padrão na Amazon EventBridge. O serviço também cria uma regra EventBridge gerenciada chamada`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`. Essa regra captura os detalhes das alterações de tag de seus recursos. Isso permite que os Resource Groups gerem eventos de associação EventBridge para serem enviados para processamento de suas regras personalizadas. Suas EventBridge regras podem então responder aos eventos enviando notificações para os alvos configurados das regras.
Depois de concluir essas etapas, as regras que buscam esses eventos devem começar a recebê-los em alguns minutos.
Você pode ativar os eventos do ciclo de vida do grupo usando o Console de gerenciamento da AWS ou usando um comando do SDK AWS CLI ou de um deles. APIs
**nota**
Você não pode ativar os eventos do ciclo de vida do grupo se a cota de grupos de recursos for muito alta. Para obter mais informações, consulte [Exibir cotas de serviço](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota).
------
#### [ Console de gerenciamento da AWS ]
**Para ativar os eventos do ciclo de vida do grupo no console Grupos de recursos**
1. Abra a página **[Configurações](https://console.aws.amazon.com/resource-groups/groups/settings)** no console Grupos de recursos.
1. Na seção **Eventos do ciclo de vida do grupo**, escolha a opção ao lado de **Notificações estão desativadas**.
1. Na caixa de diálogo de confirmação, escolha **Ativar notificações**.
O botão de atributo exibe **Notificações ativadas**.
Isso completa a primeira parte do processo. Depois de ativar as notificações de eventos, você pode [criar regras na Amazon EventBridge](monitor-groups-create-rule.md) que capturam os eventos e os enviam para pessoas específicas Serviços da AWS para processamento.
------
#### [ AWS CLI ]
**Para ativar os eventos do ciclo de vida do grupo usando o ou o AWS CLI AWS SDKs**
O exemplo a seguir mostra como usar o AWS CLI para ativar eventos do ciclo de vida do grupo em Resource Groups. Insira o comando com o parâmetro da entidade principal do serviço exatamente como mostrado. A saída mostra o status atual e o status desejado do atributo.
```
$ aws resource-groups update-account-settings \
--group-lifecycle-events-desired-status ACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "IN_PROGRESS"
}
}
```
Você pode confirmar se o atributo está ativado executando o comando de exemplo a seguir. Quando os dois campos de status mostrarem o mesmo valor, a operação estará concluída.
```
$ aws resource-groups get-account-settings
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "ACTIVE"
}
}
```
Para saber mais, consulte os seguintes recursos:
+ AWS CLI [— grupos de [recursos da AWS e grupos de recursos da update-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) AWS get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ API — [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)e [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
------
# Criação de uma EventBridge regra para capturar eventos do ciclo de vida do grupo e publicar notificações
Você pode [ativar eventos de ciclo de vida de grupos para seus grupos de recursos](monitor-groups-turn-on.md) AWS Resource Groups para publicar eventos na Amazon. EventBridge Em seguida, você pode criar EventBridge regras que respondam a esses eventos enviando-os para outros Serviços da AWS para processamento posterior.
------
#### [ AWS CLI ]
O processo para criar uma regra EventBridge que capture eventos e os envie para o serviço de destino desejado usa dois comandos CLI separados:
1. [Crie a EventBridge regra para capturar os eventos que você deseja](#monitor-cli-create-rule)
1. [Anexe um alvo que possa processar os eventos à EventBridge regra](#monitor-cli-attach-target)
Etapa 1: criar a EventBridge regra para capturar os eventos
O comando de AWS CLI `[put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html)` exemplo a seguir cria uma EventBridge regra que captura ***todas*** as alterações de eventos do ciclo de vida do Resource Groups.
```
$ aws events put-rule \
--name "CatchAllResourceGroupEvents" \
--event-pattern '{"source":["aws.resource-groups"]}'
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchAllResourceGroupEvents"
}
```
O resultado inclui o nome do recurso da Amazon (ARN) para a nova política.
Valores de parâmetros que incluem cadeias de caracteres entre aspas têm regras de formatação diferentes com base no sistema operacional e no shell em uso. Para os exemplos deste guia, mostramos comandos que funcionam em um shell Linux BASH. Para obter instruções sobre a formatação de cadeias de caracteres com aspas incorporadas para outros sistemas operacionais, como o prompt de comando do Windows, consulte [Usando aspas dentro de cadeias de caracteres](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-quoting-strings.html#cli-usage-parameters-quoting-strings-containing) no *Guia do usuário do AWS Command Line Interface *.
À medida que as cadeias de caracteres de parâmetros se tornam mais complexas, pode ser mais fácil e menos propenso a erros [aceitar um valor de parâmetro de um arquivo de texto](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-file.html) em vez de digitá-lo diretamente na linha de comando.
O padrão de eventos a seguir restringe os eventos somente àqueles relacionados ao grupo especificado, identificados por seu ARN. Esse padrão de evento é uma cadeia de caracteres JSON complexa que é muito menos legível quando compactada em uma cadeia de caracteres JSON de linha única com escape adequado. Em vez disso, você pode armazená-la em um arquivo.
Armazene a cadeia de caracteres JSON do padrão de evento em um arquivo. No exemplo de código a seguir, o arquivo é`eventpattern.txt`.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-resource-group-arn" ]
}
}
}
```
Em seguida, execute o seguinte comando para criar a regra, recuperando o padrão de evento personalizado do arquivo.
```
$ aws events put-rule \
--name "CatchResourceGroupEventsForMyGroup" \
--event-pattern file://eventpattern.txt
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchResourceGroupEventsForMyGroup"
}
```
Para capturar outros tipos de eventos dos Grupos de recursos, substitua a cadeia de caracteres `--event-pattern` por filtros como os apresentados na seção [Exemplo de padrões de eventos EventBridge personalizados para diferentes casos de uso](monitor-groups-example-eventbridge-filters.md).
Etapa 2: anexar um alvo que possa processar os eventos à EventBridge regra
Agora que você tem uma regra que captura os eventos de seu interesse, é possível anexar um ou mais destinos para fazer algum tipo de processamento nos eventos.
O AWS CLI `[put-targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)` comando a seguir anexa um tópico do Amazon Simple Notification Service (Amazon SNS) nomeado `my-sns-topic` à regra que você criou no exemplo anterior. Todos os assinantes do tópico recebem uma notificação quando ocorre uma alteração no grupo especificado na regra.
```
$ aws events put-targets \
--rule CatchResourceGroupEventsForMyGroup \
--targets Id=1,Arn=arn:aws:sns:us-east-1:123456789012:my-sns-topic
{
"FailedEntryCount": 0,
"FailedEntries": []
}
```
Nesse ponto, todas as alterações de grupo que correspondam ao padrão de evento em sua regra são enviadas automaticamente para o destino ou destinos configurados. Se, como no exemplo anterior, o destino for um tópico do Amazon SNS, todos os assinantes do tópico receberão uma mensagem contendo o evento conforme descrito em [Estrutura e sintaxe dos eventos do ciclo de vida dos Grupos de recursos](monitor-groups-syntax.md).
Para mais informações, consulte os seguintes recursos:
+ AWS CLI — [aws events put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html) e [aws](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html) events put-targets
+ API — [PutRule](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutRule.html)e [PutTargets](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutTargets.html)
------
## Criação de uma regra para capturar somente tipos específicos de eventos do ciclo de vida do grupo
É possível criar uma regra com um padrão de evento personalizado que capture somente os eventos pelos quais você se interessa. Para obter detalhes completos sobre como filtrar eventos recebidos usando um padrão de evento personalizado, consulte [ EventBridge Eventos da Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html) no *Guia do EventBridge usuário da Amazon*.
Por exemplo, suponha que você queira que uma regra processe somente as notificações de Grupos de recursos que indicam a criação de um novo grupo de recursos. Você pode usar um padrão de evento personalizado semelhante ao exemplo a seguir.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change" ],
"detail": {
"state-change": "create"
}
}
```
Esse filtro captura somente os eventos que têm esses valores exatos nos campos especificados. Para obter uma lista completa dos campos do disponíveis para você corresponder, consulte [Estrutura e sintaxe dos eventos do ciclo de vida dos Grupos de recursos](monitor-groups-syntax.md).
# Desativar eventos do ciclo de vida do grupo
Você pode desativar os eventos do ciclo de vida do grupo para parar AWS Resource Groups de emitir eventos para a Amazon. EventBridge Você pode fazer isso usando o Console de gerenciamento da AWS ou usando um comando do AWS CLI ou de um dos SDK APIs.
**nota**
A desativação dos eventos do ciclo de vida do grupo exclui a EventBridge regra gerenciada do Resource Groups usada para verificar se há alterações nas tags e CloudFormation pilhas de recursos. Os Resource Groups não podem mais passar essas alterações para EventBridge o. Todas as regras EventBridge que você definiu para procurar eventos do Resource Groups param de receber eventos para serem processadas. Se você pretende ativar os eventos do ciclo de vida do grupo novamente no futuro, você pode desativar suas regras. Se você não pretende usar essas regras novamente, é possível excluí-las. Para obter mais informações, consulte [Desabilitar ou excluir uma EventBridge regra no Guia EventBridge ](https://docs.aws.amazon.com//eventbridge/latest/userguide/delete-or-disable-rule.html) *do usuário da Amazon*.
A desativação dos eventos do ciclo de vida do grupo ***não*** exclui o perfil vinculado a serviços. É possível [excluir manualmente ao perfil vinculado a serviços](security_iam_service-linked-roles.md#delete-service-linked-role) usando o IAM. Se, em outro momento, você precisar ativar novamente os eventos do ciclo de vida do grupo e o perfil vinculado a serviços não existir, os Grupos de recursos a recriarão de forma automática.
**Permissões mínimas**
Para desativar os eventos do ciclo de vida do grupo no seu atual Conta da AWS, você deve entrar como diretor AWS Identity and Access Management (IAM) com as seguintes permissões:
`resource-groups:UpdateAccountSettings`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
------
#### [ Console de gerenciamento da AWS ]
**Para desativar as notificações de eventos do ciclo de vida do grupo para EventBridge**
1. Abra a página **[Configurações](https://console.aws.amazon.com/resource-groups/groups/settings)** no console Grupos de recursos.
1. Na seção **Eventos do ciclo de vida do grupo**, escolha a opção ao lado de **Notificações estão ativadas**.
1. Na caixa de diálogo de confirmação, escolha **Desativar notificações**.
A opção de atributos é exibida: **As notificações de eventos estão desativadas**.
Nesse momento, o Resource Groups não envia mais eventos para o barramento de eventos EventBridge padrão e nenhuma regra que você tenha não recebe mais eventos de notificação de grupo para processar. Opcionalmente, você pode excluir essas regras para concluir a limpeza.
------
#### [ AWS CLI ]
**Para desativar as notificações de eventos do ciclo de vida do grupo para EventBridge**
O exemplo a seguir mostra como usar o AWS CLI para desativar eventos do ciclo de vida do grupo em Resource Groups.
```
$ aws resource-groups update-account-settings \
----group-lifecycle-events-desired-status INACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "INACTIVE",
"GroupLifecycleEventsStatus": "INACTIVE"
}
}
```
------
Para saber mais, consulte os seguintes recursos:
+ AWS CLI [— grupos de [recursos da AWS e grupos de recursos da update-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) AWS get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ API — [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)e [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
# Estrutura e sintaxe dos eventos do ciclo de vida dos Grupos de recursos
**Topics**
+ [Estrutura do campo `detail`](monitor-groups-syntax-detail.md)
+ [Exemplo de padrões de eventos EventBridge personalizados para diferentes casos de uso](monitor-groups-example-eventbridge-filters.md)
Os eventos do ciclo de vida de AWS Resource Groups assumem a forma de cadeias de objetos [JSON](https://json.org) no seguinte formato geral.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group ... Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/MyGroupName"
],
"detail": {
...
}
}
```
Para obter detalhes sobre os campos comuns a todos os EventBridge eventos da Amazon, consulte [ EventBridge Eventos da Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/aws-events.html) no *Guia EventBridge do usuário da Amazon*. Os detalhes específicos de Grupos de recursos são explicados na tabela a seguir.
| Nome do campo | Tipo | Description |
| --- | --- | --- |
| detail-type | Cadeia de caracteres | Para Grupos de recursos, o campo `detail-type` é sempre um dos seguintes valores: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/ARG/latest/userguide/monitor-groups-syntax.html) |
| source | String | Para Grupos de recursos, esse valor é always "aws.resource-groups". |
| resources | Uma matriz de nomes de recursos da Amazon (ARNs) | Este campo sempre inclui o [nome do recurso da Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) do grupo com a alteração que acionou esse evento. Esse campo também pode incluir quaisquer recursos adicionados ou removidos do grupo, se aplicável. ARNs |
| `detail` | Cadeia de caracteres de objetos JSON | Esta é a carga útil do evento. O conteúdo do campo detail varia com base no valor do detail-type. [Consulte a próxima seção para obter mais informações.](monitor-groups-syntax-detail.md) |
# Estrutura do campo `detail`
O campo `detail` inclui todos os detalhes específicos do serviço Grupos de recursos sobre uma alteração específica. O campo `detail` pode assumir uma das duas formas, uma mudança de estado de grupo ou alteração de associação, com base no valor do campo `detail-type` descrito na seção anterior.
**Importante**
Os Grupos de recursos nestes eventos são identificados por uma combinação do ARN do grupo e um campo `"unique-id"` que contém um [UUID](https://wikipedia.org/wiki/Universally_unique_identifier). Ao incluir um UUID como parte da identidade de um grupo de recursos, você pode distinguir entre um grupo excluído e um grupo diferente criado posteriormente com o mesmo nome. Recomendamos que você trate uma concatenação do ARN e do ID exclusivo como a chave para o grupo em seus programas que interagem com esses eventos.
## Alteração de estado de grupo
`"detail-type": "ResourceGroups Group State Change"`
Este valor `detail-type` indica que o estado do próprio grupo, incluindo seus metadados, foi alterado. Esta alteração ocorre quando um grupo é criado, atualizado ou excluído, conforme indicado pelo campo `"change"` no `detail`.
As informações incluídas na seção `details` quando este `detail-type` é especificado incluem os campos descritos na tabela a seguir.
| Nome do campo | Tipo | Description |
| --- | --- | --- |
| event-sequence | Duplo | Um número monotonicamente crescente que especifica a sequência de eventos para um grupo específico. O número é redefinido quando você exclui o grupo e cria outro com o mesmo nome. |
| group | Objeto JSON [`Group`](#monitor-groups-syntax-detail-group-object) | O objeto de grupo associado ao evento por seu ARN, nome e ID exclusivo. |
| state-change | String | O tipo de mudança de estado que ocorreu. Pode ser qualquer um dos valores a seguir:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
| old-state | Objeto JSON GroupState | O estado do grupo antes da mudança. O objeto inclui somente os valores das propriedades que foram alteradas. |
| `new-state` | Objeto JSON GroupState | O estado do grupo após a mudança. O objeto inclui somente os valores das propriedades que foram alteradas. |
O objeto JSON `group` contém os elementos descritos na tabela a seguir.
| Nome do campo | Tipo | Description |
| --- | --- | --- |
| arn | String | O ARN do grupo. |
| name | String | O nome amigável do grupo. |
| unique-id | GUID | Um valor de GUID exclusivo que distingue entre um grupo que foi excluído e um grupo diferente que foi criado posteriormente com o mesmo nome e ARN. Use a concatenação do ARN e esse valor como uma chave exclusiva para o grupo ao consumir esses eventos em seu código. |
Os objetos JSON `GroupState` contêm os elementos descritos na tabela a seguir.
| Nome do campo | Tipo | Description |
| --- | --- | --- |
| description | String | A descrição fornecida pelo cliente do grupo de recursos. |
| resource-query | Objeto JSON ResourceQuery | Uma representação JSON da consulta que define os membros do grupo. Este campo está presente somente para grupos baseados em uma consulta. A sintaxe desse campo é definida pelo [tipo de dados da ResourceQuery API](https://docs.aws.amazon.com//organizations/latest/APIReference/API_ResourceQuery.html). Exemplos disso estão incluídos nos eventos de exemplo de [Criar](#monitor-groups-syntax-detail-state-change-create) e [Atualizar](#monitor-groups-syntax-detail-state-change-update). |
| group-configuration | Objeto JSON Configuration | Uma representação JSON dos parâmetros de configuração associados a um grupo vinculado ao serviço. Para obter mais informações, consulte [Configurações de serviço para grupos de recursos](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) na Referência da API do AWS Resource Groups . |
Cada um dos exemplos de código a seguir ilustra o conteúdo do campo `detail` para cada tipo `state-change`.
### Criar
`"state-change": "create"`
O evento indica que um novo grupo foi criado. O evento carrega todas as propriedades de metadados do grupo definidas durante a criação do grupo. Este evento geralmente é seguido por um ou mais eventos de associação ao grupo, a menos que o grupo esteja vazio. As propriedades que têm um valor nulo não são exibidas no corpo do evento.
O exemplo de evento a seguir indica um grupo de recursos recém-criado chamado `my-service-group`. Neste exemplo, o grupo usa uma consulta com tag que corresponde somente instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que têm a tag `"project"="my-service"`.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 1.0,
"state-change": "create",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service-group",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Atualizar
`"state-change": "update"`
O evento indica que um grupo existente foi modificado de alguma forma. O evento carrega somente as propriedades que foram alteradas em relação ao estado anterior. As propriedades que não foram alteradas não são exibidas no corpo do evento.
O evento de exemplo a seguir indica que a consulta baseada em tags no grupo de recursos do exemplo anterior foi modificada para incluir também recursos de volume do Amazon EC2 no grupo.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 3.0,
"state-change": "update",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\", \"AWS::EC2::Volume\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
},
"old-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"Project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Delete
`"state-change": "delete"`
O evento indica que um grupo existente foi excluído. O campo de detalhes não inclui metadados sobre o grupo além de sua identificação. O campo `event-sequence` é redefinido após esse evento, pois é, por definição, o último evento deste `arn` e `unique-id`.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service"
],
"detail": {
"event-sequence": 4.0,
"state-change": "delete",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
}
}
}
```
## Alteração de associação de grupo
`"detail-type": "ResourceGroups Group Membership Change"`
Este valor `detail-type` indica que a associação do grupo foi alterada pela adição ou remoção de um recurso do grupo. Quando isso `detail-type` é especificado, o `resources` campo de nível superior inclui o ARN do grupo cuja associação foi alterada e de todos ARNs os recursos que foram adicionados ou removidos do grupo.
As informações incluídas na seção `details` quando este `detail-type` é especificado incluem os campos descritos na tabela a seguir.
| Nome do campo | Tipo | Description |
| --- | --- | --- |
| event-sequence | Duplo | Um número monotonicamente crescente que indica a sequência de eventos para um grupo específico. O número é redefinido quando o grupo é excluído e sua ID exclusiva é alterada. |
| group | Objeto JSON Group | Identifica o objeto de grupo associado ao evento por seu ARN, nome e ID exclusivo. |
| `resources` | Matriz de objetos JSON de ResourceChange | Uma matriz de recursos cuja associação ao grupo foi alterada. Este objeto `ResourceChange` contém os campos a seguir para cada recurso: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
O exemplo de código a seguir ilustra o conteúdo do evento para um tipo típico de alteração de associação. Este exemplo mostra um recurso sendo adicionado ao grupo e um recurso sendo removido do grupo.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group Membership Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222"
],
"detail": {
"event-sequence": 2.0,
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"resources": [
{
"membership-change": "add",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"resource-type": "AWS::EC2::Instance"
},
{
"membership-change": "remove",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222",
"resource-type": "AWS::EC2::Instance"
}
]
}
}
```
# Exemplo de padrões de eventos EventBridge personalizados para diferentes casos de uso
O exemplo de padrões de eventos EventBridge personalizados a seguir filtra os eventos gerados pelo Resource Groups para somente aqueles nos quais você está interessado para uma regra e um destino de evento específicos.
Nos exemplos de código a seguir, se for necessário um grupo ou recurso específico, substitua cada um *user input placeholder* por suas próprias informações.
Todos os eventos dos Grupos de recursos
```
{
"source": [ "aws.resource-groups" ]
}
```
Eventos de mudança de estado ou associação do grupo
O exemplo de código a seguir é para todas as alterações de *estado* do grupo.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change " ]
}
```
O exemplo de código a seguir é para todas as alterações de *associação* do grupo.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ]
}
```
Eventos para um grupo específico
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-group-arn" ]
}
}
}
```
O exemplo anterior captura as alterações no grupo especificado. O exemplo a seguir faz o mesmo e também captura as alterações quando o grupo é um recurso membro de outro grupo.
```
{
"source": [ "aws.resource-groups" ],
"resources": [ "my-group-arn" ]
}
```
Eventos para um recurso específico
Você pode filtrar somente eventos de alteração de associação de grupos para recursos específicos de membros.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change " ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
```
Eventos para um tipo de recurso específico
Você pode usar a correspondência de prefixo com ARNs para combinar eventos de um tipo de recurso específico.
```
{
"source": [ "aws.resource-groups" ],
"resources": [
{ "prefix": "arn:aws:ec2:us-east-1:123456789012:instance" }
]
}
```
Como alternativa, você pode usar a correspondência exata usando identificadores `resource-type`, potencialmente correspondendo em mais de um tipo de forma concisa. Diferentemente do exemplo anterior, o exemplo a seguir corresponde somente aos eventos de alteração da associação ao grupo porque os eventos de mudança de estado do grupo não incluem um campo `resources` em seu campo `detail`.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"resources": {
"resource-type": [ "AWS::EC2::Instance", "AWS::EC2::Volume" ]
}
}
}
```
Todos os eventos de remoção de recurso
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```
Todos os eventos de remoção de recursos para um recurso específico
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ],
"arn": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
}
}
```
Você não pode usar a matriz `resources` de **nível superior** usada no primeiro exemplo desta seção para esse tipo de filtragem de eventos. Isso porque um recurso no elemento `resources` de nível superior pode ser um recurso que está sendo adicionado a um grupo e o evento ainda corresponderia. Em outras palavras, o exemplo de código a seguir pode retornar eventos inesperados. Em vez disso, use a sintaxe mostrada no exemplo anterior.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```