Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ereignisse im Gruppenlebenszyklus: Überwachung von Ressourcengruppen auf Änderungen
Nachdem Sie Ihre Ressourcen AWS -Ressourcengruppen früher in Gruppen organisiert haben, können Sie diese Gruppen auf Änderungen hin überwachen, die Ihnen als *Ereignisse* angezeigt werden. Sie können eine Benachrichtigung über ein Gruppenereignis als Signal erhalten, damit Sie Maßnahmen ergreifen können. Sie könnten beispielsweise eine Benachrichtigung konfigurieren, die gesendet wird, wenn sich die Mitgliedschaft einer Gruppe ändert. Sie könnten ein Ereignis beim Hinzufügen eines neuen Gruppenmitglieds verwenden, um eine Lambda-Funktion auszulösen, die die Änderung programmgesteuert überprüft, um sicherzustellen, dass neue Gruppenmitglieder die von Ihrer Organisation festgelegten Compliance-Anforderungen erfüllen. Eine solche Lambda-Funktion könnte eine automatische Korrektur für alle neuen Gruppenmitglieder durchführen, die diese Anforderungen nicht erfüllen. Ein Ereignis, das durch das Entfernen eines Gruppenmitglieds verursacht wird, kann eine Lambda-Funktion auslösen, die alle erforderlichen Bereinigungen durchführt, z. B. das Löschen verknüpfter Ressourcen.
Indem Sie Gruppenlebenszyklus-Ereignisse für Ihre Ressourcengruppen aktivieren, ermöglichen Sie, dass Ereignisse im Zusammenhang mit Änderungen an Ihren Gruppen von Amazon erfasst EventBridge und allen verschiedenen EventBridge unterstützten Zieldiensten zur Verfügung gestellt werden. Sie können diese Zieldienste dann so konfigurieren, dass sie automatisch alle Aktionen ausführen, die Ihr Szenario erfordert. Zu diesen Zielen gehören eine Vielzahl von AWS Diensten wie Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS) und. AWS Lambda Mit Diensten wie Lambda können Ihre Ereignisse *programmatische* Antworten auslösen, die Code verwenden, um die von Ihnen benötigten Aktionen auszuführen. Eine Liste der AWS Services, die Sie als Targeting verwenden können EventBridge, finden Sie unter [ EventBridge Amazon-Ziele](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-targets.html) im * EventBridge Amazon-Benutzerhandbuch*.
Wenn Sie Ereignisse im Gruppenlebenszyklus aktivieren, werden die folgenden Elemente AWS -Ressourcengruppen erstellt:
+ Eine dienstbezogene AWS Identity and Access Management (IAM-) Rolle, die berechtigt ist, Ihre Ressourcen auf Änderungen an ihren Tags und Ihre CloudFormation Stacks auf Änderungen an den Ressourcen, die Teil eines Stacks sind, zu überwachen.
+ Eine von Resource Groups verwaltete EventBridge Regel, die die Details aller Tag- oder Stack-Änderungen an Ihren Ressourcen erfasst. EventBridge verwendet diese Regel, um Resource Groups über diese Änderungen zu informieren. Anschließend generiert Resource Groups Mitgliedschaftsereignisse, an die EventBridge Sie senden können, damit Ihre benutzerdefinierten Regeln verarbeitet werden können.
Die dienstverknüpfte Rolle kann *nur* vom Resource Groups Groups-Dienst übernommen werden. Weitere Informationen zur dienstbezogenen Rolle, die von Resource Groups für dieses Feature verwendet wird, finden Sie unter[Verwenden von serviceverknüpften Rollen für Resource Groups](security_iam_service-linked-roles.md).
Wenn diese Funktion aktiviert ist, generiert Resource Groups ein Ereignis, wenn Sie eine der folgenden Änderungen an einer Ressourcengruppe vornehmen:
+ Erstellen Sie eine neue Ressourcengruppe.
+ Aktualisieren Sie die Abfrage, die die Mitgliedschaft in einer [abfragebasierten Ressourcengruppe](gettingstarted-query.md) definiert.
+ Aktualisieren Sie die Konfiguration einer [dienstverknüpften Ressourcengruppe](https://docs.aws.amazon.com//ARG/latest/APIReference/about-slg.html).
+ Aktualisieren Sie die Beschreibung einer Ressourcengruppe.
+ Löschen Sie eine Ressourcengruppe.
+ Ändern Sie die Mitgliedschaft einer Ressourcengruppe, indem Sie der Gruppe eine Ressource hinzufügen oder daraus entfernen. Eine Änderung der Mitgliedschaft kann auch erfolgen, wenn sich Tags ändern oder wenn sich ein CloudFormation Stapel ändert.
**Wichtig**
Um Gruppenereignisse erfolgreich empfangen und darauf reagieren zu können, müssen Sie Änderungen an den Resource Groups und vornehmen EventBridge. Sie können die Änderungen in beliebiger Reihenfolge durchführen, aber Gruppenereignisse werden erst dann für EventBridge Ziele veröffentlicht, nachdem Sie Änderungen an beiden Diensten vorgenommen haben.
Die Änderungen an der Ressourcengruppe beinhalten keine Änderungen an Tags, die mit der Ressourcengruppe selbst verknüpft sind. Um Ereignisse auf der Grundlage von Tagänderungen an Ihren Gruppen zu generieren, müssen Sie eine EventBridge Regel verwenden, die die `aws.tag` Quelle und nicht die `aws.resource-groups` Quelle verwendet. Weitere Informationen finden Sie unter [Tag-Änderungsereignisse auf AWS Ressourcen](https://docs.aws.amazon.com//eventbridge/latest/userguide/event-types.html#tag-event-types) im * EventBridge Amazon-Benutzerhandbuch*.
**Topics**
+ [Aktivieren von Gruppenlebenszyklusereignissen in Resource Groups](monitor-groups-turn-on.md)
+ [Eine EventBridge Regel erstellen, um Ereignisse im Gruppenlebenszyklus zu erfassen und Benachrichtigungen zu veröffentlichen](monitor-groups-create-rule.md)
+ [Gruppenlebenszyklusereignisse ausschalten](monitor-groups-turn-off.md)
+ [Struktur und Syntax von Lebenszyklusereignissen für Resource Groups](monitor-groups-syntax.md)
# Aktivieren von Gruppenlebenszyklusereignissen in Resource Groups
Um Benachrichtigungen über Lebenszyklusänderungen an Ihren Ressourcengruppen zu erhalten, können Sie Ereignisse im Gruppenlebenszyklus aktivieren. Resource Groups bietet dann Informationen über die Änderungen Ihrer Gruppen an Amazon EventBridge. In können Sie die Änderungen anhand von [Regeln EventBridge, die Sie im EventBridge Service definieren](monitor-groups-create-rule.md), bewerten und darauf reagieren.
**Mindestberechtigungen**
Um Gruppenlebenszyklusereignisse in Ihrem zu aktivieren AWS-Konto, müssen Sie sich als AWS Identity and Access Management (IAM-) Principal mit den folgenden Berechtigungen anmelden:
`resource-groups:UpdateAccountSettings`
`iam:CreateServiceLinkedRole`
`events:PutRule`
`events:PutTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`cloudformation:DescribeStacks`
`cloudformation:ListStackResources`
`tag:GetResources`
Wenn Sie Gruppenlebenszyklusereignisse zum ersten Mal in einer aktivieren AWS-Konto, erstellt Resource Groups eine [dienstverknüpfte Rolle mit dem Namen `AWSServiceRoleForResourceGroups`](security_iam_service-linked-roles.md). Diese verwaltete Rolle ist berechtigt, eine verwaltete EventBridge Regel für Resource Groups zu verwenden. Die Regel überwacht die mit Ihren Ressourcen verknüpften Tags und die CloudFormation Stapel in Ihrem Konto auf Änderungen. Resource Groups veröffentlicht diese Änderungen dann am Standard-Event-Bus in Amazon EventBridge. Der Service erstellt auch eine EventBridge verwaltete Regel mit dem Namen`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`. Diese Regel erfasst die Details der Tag-Änderungen Ihrer Ressourcen. Auf diese Weise können Resource Groups Mitgliedschaftsereignisse generieren, an die sie EventBridge senden können, damit Ihre benutzerdefinierten Regeln verarbeitet werden können. Ihre EventBridge Regeln können dann auf Ereignisse reagieren, indem sie Benachrichtigungen an die konfigurierten Ziele der Regeln senden.
Nachdem Sie diese Schritte abgeschlossen haben, sollten Regeln, die nach diesen Ereignissen suchen, in wenigen Minuten damit beginnen, sie zu empfangen.
Sie können Gruppenlebenszyklusereignisse aktivieren, indem Sie entweder den AWS-Managementkonsole Befehl AWS CLI oder einen Befehl aus dem SDK verwenden APIs.
**Anmerkung**
Sie können Gruppenlebenszyklusereignisse nicht aktivieren, wenn das Kontingent Ihrer Ressourcengruppe zu hoch ist. Weitere Informationen finden Sie unter [Dienstkontingente anzeigen](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota).
------
#### [ AWS-Managementkonsole ]
**So aktivieren Sie Gruppenlebenszyklusereignisse in der Resource Groups Groups-Konsole**
1. Öffnen Sie die Seite **[Einstellungen](https://console.aws.amazon.com/resource-groups/groups/settings)** in der Ressourcengruppen-Konsole.
1. Wählen Sie im Abschnitt **Ereignisse im Gruppenlebenszyklus** die Option **Benachrichtigungen sind ausgeschaltet**.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Benachrichtigungen aktivieren** aus.
Der Funktionsschalter zeigt an, dass **Benachrichtigungen aktiviert sind**.
Damit ist der erste Teil des Prozesses abgeschlossen. Nachdem Sie die Ereignisbenachrichtigungen aktiviert haben, können Sie [in Amazon Regeln erstellen EventBridge](monitor-groups-create-rule.md), die die Ereignisse erfassen und sie AWS-Services zur Verarbeitung an bestimmte Personen senden.
------
#### [ AWS CLI ]
**Um Ereignisse im Gruppenlebenszyklus zu aktivieren, verwenden Sie den AWS CLI oder den AWS SDKs**
Das folgende Beispiel zeigt, wie Sie Gruppenlebenszyklusereignisse in Resource Groups aktivieren können. AWS CLI Geben Sie den Befehl mit dem Dienstprinzipalparameter genau wie gezeigt ein. Die Ausgabe zeigt sowohl den aktuellen Status als auch den gewünschten Status des Features.
```
$ aws resource-groups update-account-settings \
--group-lifecycle-events-desired-status ACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "IN_PROGRESS"
}
}
```
Sie können überprüfen, ob die Funktion aktiviert ist, indem Sie den folgenden Beispielbefehl ausführen. Wenn beide Statusfelder denselben Wert anzeigen, ist der Vorgang abgeschlossen.
```
$ aws resource-groups get-account-settings
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "ACTIVE"
}
}
```
Weitere Informationen finden Sie in den folgenden Ressourcen:
+ AWS CLI [— [AWS-Ressourcengruppen update-account-settings und AWS-Ressourcengruppen](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)API — und [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
------
# Eine EventBridge Regel erstellen, um Ereignisse im Gruppenlebenszyklus zu erfassen und Benachrichtigungen zu veröffentlichen
Sie können [Gruppenlebenszyklusereignisse für Ihre Ressourcengruppen aktivieren](monitor-groups-turn-on.md) AWS -Ressourcengruppen , um Ereignisse auf Amazon zu veröffentlichen EventBridge. Anschließend können Sie EventBridge Regeln erstellen, die auf diese Ereignisse reagieren, indem Sie sie AWS-Services zur weiteren Verarbeitung an andere senden.
------
#### [ AWS CLI ]
Der Prozess zum Erstellen einer Regel EventBridge , die Ereignisse erfasst und an den gewünschten Zieldienst sendet, erfordert zwei separate CLI-Befehle:
1. [Erstellen Sie die EventBridge Regel, um die gewünschten Ereignisse zu erfassen](#monitor-cli-create-rule)
1. [Fügen Sie der EventBridge Regel ein Ziel hinzu, das die Ereignisse verarbeiten kann](#monitor-cli-attach-target)
Schritt 1: Erstellen Sie die EventBridge Regel zur Erfassung der Ereignisse
Mit dem folgenden AWS CLI `[put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html)` Beispielbefehl wird eine EventBridge Regel erstellt, die ***alle*** Lebenszyklusereignisse von Resource Groups erfasst.
```
$ aws events put-rule \
--name "CatchAllResourceGroupEvents" \
--event-pattern '{"source":["aws.resource-groups"]}'
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchAllResourceGroupEvents"
}
```
Die Ausgabe enthält den Amazon-Ressourcennamen (ARN) der neuen Regel.
Für Parameterwerte, die Zeichenketten in Anführungszeichen enthalten, gelten je nach verwendetem Betriebssystem und Shell unterschiedliche Formatierungsregeln. Für die Beispiele in diesem Handbuch zeigen wir Befehle, die auf einer Linux-BASH-Shell funktionieren. Anweisungen zum Formatieren von Zeichenketten mit eingebetteten Anführungszeichen für andere Betriebssysteme, z. B. die Windows-Befehlszeile, finden Sie im *Benutzerhandbuch* [unter Verwenden von Anführungszeichen innerhalb von Zeichenketten](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-quoting-strings.html#cli-usage-parameters-quoting-strings-containing).AWS Command Line Interface
Da Parameterzeichenfolgen immer komplexer werden, kann es einfacher und weniger fehleranfällig sein, [einen Parameterwert aus einer Textdatei zu akzeptieren](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-file.html), anstatt ihn direkt in der Befehlszeile einzugeben.
Das folgende Ereignismuster beschränkt die Ereignisse auf Ereignisse, die sich auf die angegebene Gruppe beziehen, die durch ihren ARN identifiziert wird. Dieses Ereignismuster ist eine komplexe JSON-Zeichenfolge, die viel weniger lesbar ist, wenn sie zu einer einzeiligen, korrekt maskierten JSON-Zeichenfolge komprimiert wird. Sie können es stattdessen in einer Datei speichern.
Speichern Sie die JSON-Zeichenfolge des Ereignismusters in einer Datei. Im folgenden Codebeispiel ist die Datei`eventpattern.txt`.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-resource-group-arn" ]
}
}
}
```
Geben Sie dann den folgenden Befehl ein, um die Regel zu erstellen und das benutzerdefinierte Ereignismuster aus der Datei abzurufen.
```
$ aws events put-rule \
--name "CatchResourceGroupEventsForMyGroup" \
--event-pattern file://eventpattern.txt
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchResourceGroupEventsForMyGroup"
}
```
Um andere Arten von Ressourcengruppen-Ereignissen zu erfassen, ersetzen Sie die `--event-pattern` Zeichenfolge durch Filter, wie sie im Abschnitt beschrieben werden[Beispiel für EventBridge benutzerdefinierte Ereignismuster für verschiedene Anwendungsfälle](monitor-groups-example-eventbridge-filters.md).
Schritt 2: Fügen Sie der EventBridge Regel ein Ziel hinzu, das die Ereignisse verarbeiten kann
Da Sie nun über eine Regel verfügen, die die Ereignisse erfasst, die für Sie von Interesse sind, können Sie ein oder mehrere Ziele anhängen, um die Ereignisse auf irgendeine Weise zu verarbeiten.
Mit dem folgenden AWS CLI `[put-targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)` Befehl wird ein Amazon Simple Notification Service (Amazon SNS) -Thema mit dem Namen der Regel angehängt`my-sns-topic`, die Sie im vorherigen Beispiel erstellt haben. Alle Abonnenten des Themas erhalten eine Benachrichtigung, wenn eine Änderung an der in der Regel angegebenen Gruppe vorgenommen wird.
```
$ aws events put-targets \
--rule CatchResourceGroupEventsForMyGroup \
--targets Id=1,Arn=arn:aws:sns:us-east-1:123456789012:my-sns-topic
{
"FailedEntryCount": 0,
"FailedEntries": []
}
```
Zu diesem Zeitpunkt werden alle Gruppenänderungen, die dem Ereignismuster in Ihrer Regel entsprechen, automatisch an das oder die konfigurierten Ziele gesendet. Wenn das Ziel, wie im vorherigen Beispiel, ein Amazon SNS SNS-Thema ist, erhalten alle Abonnenten des Themas eine Nachricht mit dem Ereignis, wie unter beschrieben[Struktur und Syntax von Lebenszyklusereignissen für Resource Groups](monitor-groups-syntax.md).
Weitere Informationen finden Sie in den folgenden Ressourcen:
+ AWS CLI [— [Put-Rule für AWS-Ereignisse und Put-Targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html) für AWS-Ereignisse](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)
+ [PutRule](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutRule.html)API — und [PutTargets](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutTargets.html)
------
## Erstellen einer Regel, um nur bestimmte Ereignistypen im Gruppenlebenszyklus zu erfassen
Sie können eine Regel mit einem benutzerdefinierten Ereignismuster erstellen, das nur die Ereignisse erfasst, an denen Sie interessiert sind. Vollständige Informationen zum Filtern eingehender Ereignisse mithilfe eines benutzerdefinierten Ereignismusters finden Sie unter [ EventBridge Amazon-Ereignisse](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html) im * EventBridge Amazon-Benutzerhandbuch*.
Angenommen, Sie möchten, dass eine Regel nur die Ressourcengruppen-Benachrichtigungen verarbeitet, die auf die Erstellung einer neuen Ressourcengruppe hinweisen. Sie könnten ein benutzerdefiniertes Ereignismuster verwenden, das dem folgenden Beispiel ähnelt.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change" ],
"detail": {
"state-change": "create"
}
}
```
Dieser Filter erfasst nur die Ereignisse, die genau diese Werte in den angegebenen Feldern haben. Eine vollständige Liste der Felder, die für den Abgleich zur Verfügung stehen, finden Sie unter[Struktur und Syntax von Lebenszyklusereignissen für Resource Groups](monitor-groups-syntax.md).
# Gruppenlebenszyklusereignisse ausschalten
Sie können Gruppenlebenszyklusereignisse deaktivieren, um zu AWS -Ressourcengruppen verhindern, dass Ereignisse an Amazon gesendet EventBridge werden. Sie können dies tun, indem Sie entweder das AWS-Managementkonsole oder verwenden, indem Sie einen Befehl aus dem AWS CLI oder einem der SDKs verwenden APIs.
**Anmerkung**
Durch das Deaktivieren von Gruppenlebenszyklusereignissen wird die verwaltete EventBridge Regel für Resource Groups gelöscht, mit der Ihre Ressourcen-Tags und CloudFormation -Stapel auf Änderungen überprüft werden. Resource Groups können diese Änderungen nicht mehr an sie weitergeben EventBridge. Alle Regeln EventBridge , die Sie in der Suche nach Ressourcengruppen-Ereignissen definiert haben, empfangen keine Ereignisse mehr zur Verarbeitung. Wenn Sie beabsichtigen, Gruppenlebenszyklusereignisse in future wieder zu aktivieren, können Sie Ihre Regeln deaktivieren. Wenn Sie diese Regeln nicht erneut verwenden möchten, können Sie sie löschen. Weitere Informationen finden Sie unter [ EventBridge Regel deaktivieren oder löschen](https://docs.aws.amazon.com//eventbridge/latest/userguide/delete-or-disable-rule.html) im * EventBridge Amazon-Benutzerhandbuch*.
Durch das Deaktivieren von Gruppenlebenszyklusereignissen wird die mit dem Service verknüpfte Rolle ***nicht*** gelöscht. Sie können [die dienstverknüpfte Rolle manuell löschen](security_iam_service-linked-roles.md#delete-service-linked-role), wenn Sie IAM verwenden möchten. Wenn Sie später Gruppenlebenszyklusereignisse erneut aktivieren müssen und die dienstverknüpfte Rolle nicht existiert, erstellt Resource Groups sie automatisch neu.
**Mindestberechtigungen**
Um Gruppenlebenszyklusereignisse in Ihrem aktuellen System zu deaktivieren AWS-Konto, müssen Sie sich als AWS Identity and Access Management (IAM-) Prinzipal mit den folgenden Berechtigungen anmelden:
`resource-groups:UpdateAccountSettings`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
------
#### [ AWS-Managementkonsole ]
**Um Benachrichtigungen über Ereignisse im Gruppenlebenszyklus zu deaktivieren, gehen Sie wie folgt vor EventBridge**
1. Öffnen Sie die Seite **[Einstellungen](https://console.aws.amazon.com/resource-groups/groups/settings)** in der Ressourcengruppen-Konsole.
1. Wählen Sie im Abschnitt **Ereignisse im Gruppenlebenszyklus** die Option **Benachrichtigungen sind aktiviert** aus.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Benachrichtigungen ausschalten aus**.
Der Funktionsschalter wird angezeigt: **Ereignisbenachrichtigungen sind ausgeschaltet**.
Zu diesem Zeitpunkt sendet Resource Groups keine Ereignisse mehr an den EventBridge Standardereignisbus, und alle Regeln, die Sie haben, erhalten keine Gruppenbenachrichtigungsereignisse mehr zur Verarbeitung. Sie können diese Regeln optional löschen, um die Bereinigung abzuschließen.
------
#### [ AWS CLI ]
**Um Benachrichtigungen über Ereignisse im Gruppenlebenszyklus zu deaktivieren, gehen Sie wie folgt vor EventBridge**
Das folgende Beispiel zeigt, wie Gruppenlebenszyklusereignisse in Resource Groups mithilfe von deaktiviert werden. AWS CLI
```
$ aws resource-groups update-account-settings \
----group-lifecycle-events-desired-status INACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "INACTIVE",
"GroupLifecycleEventsStatus": "INACTIVE"
}
}
```
------
Weitere Informationen finden Sie in den folgenden Ressourcen:
+ AWS CLI [— [AWS-Ressourcengruppen update-account-settings und AWS-Ressourcengruppen](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)API — und [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
# Struktur und Syntax von Lebenszyklusereignissen für Resource Groups
**Topics**
+ [Struktur des `detail` Feldes](monitor-groups-syntax-detail.md)
+ [Beispiel für EventBridge benutzerdefinierte Ereignismuster für verschiedene Anwendungsfälle](monitor-groups-example-eventbridge-filters.md)
Die AWS -Ressourcengruppen Lebenszyklusereignisse für haben die Form von [JSON-Objektzeichenfolgen](https://json.org) im folgenden allgemeinen Format.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group ... Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/MyGroupName"
],
"detail": {
...
}
}
```
Einzelheiten zu den Feldern, die allen EventBridge Amazon-Veranstaltungen gemeinsam sind, finden Sie unter [ EventBridge Amazon-Ereignisse](https://docs.aws.amazon.com//eventbridge/latest/userguide/aws-events.html) im * EventBridge Amazon-Benutzerhandbuch*. Details, die für Resource Groups spezifisch sind, werden in der folgenden Tabelle erklärt.
| Feldname | Typ | Description |
| --- | --- | --- |
| detail-type | Zeichenfolge | Für Resource Groups hat das `detail-type` Feld immer einen der folgenden Werte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ARG/latest/userguide/monitor-groups-syntax.html) |
| source | Zeichenfolge | Für Resource Groups ist dieser Wert immer"aws.resource-groups". |
| resources | Eine Reihe von Amazon-Ressourcennamen (ARNs) | Dieses Feld enthält immer den [Amazon-Ressourcennamen (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) der Gruppe mit der Änderung, die dieses Ereignis ausgelöst hat. Dieses Feld kann gegebenenfalls auch ARNs die Ressourcen enthalten, die der Gruppe hinzugefügt oder daraus entfernt wurden. |
| `detail` | Zeichenfolge für das JSON-Objekt | Dies ist die Nutzlast des Ereignisses. Der Inhalt des detail Felds variiert je nach Wert von. detail-type [Weitere Informationen finden Sie im nächsten Abschnitt.](monitor-groups-syntax-detail.md) |
# Struktur des `detail` Feldes
Das `detail` Feld enthält alle dienstspezifischen Details zu einer bestimmten Änderung für Resource Groups. Das `detail` Feld kann eine von zwei Formen annehmen, eine Änderung des Gruppenstatus oder eine Änderung der Mitgliedschaft, basierend auf dem Wert des im vorherigen Abschnitt beschriebenen `detail-type` Felds.
**Wichtig**
Ressourcengruppen in diesen Ereignissen werden durch eine Kombination aus dem ARN der Gruppe und einem `"unique-id"` Feld identifiziert, das eine [UUID](https://wikipedia.org/wiki/Universally_unique_identifier) enthält. Indem Sie eine UUID als Teil der Identität einer Ressourcengruppe angeben, können Sie zwischen einer gelöschten Gruppe und einer anderen Gruppe unterscheiden, die später mit demselben Namen erstellt wird. Wir empfehlen Ihnen, eine Verkettung von ARN und eindeutiger ID als Schlüssel für die Gruppe in Ihren Programmen zu behandeln, die mit diesen Ereignissen interagieren.
## Änderung des Gruppenstatus
`"detail-type": "ResourceGroups Group State Change"`
Dieser `detail-type` Wert gibt an, dass sich der Status der Gruppe selbst, einschließlich ihrer Metadaten, geändert hat. Diese Änderung tritt ein, wenn eine Gruppe erstellt, aktualisiert oder gelöscht wird, wie aus dem `"change"` Feld in der hervorgeht`detail`.
Wenn dies angegeben `detail-type` ist, enthält der `details` Abschnitt auch die in der folgenden Tabelle beschriebenen Felder.
| Feldname | Typ | Description |
| --- | --- | --- |
| event-sequence | Double | Eine monoton steigende Zahl, die die Reihenfolge der Ereignisse für eine bestimmte Gruppe angibt. Die Zahl wird zurückgesetzt, wenn Sie die Gruppe löschen und eine weitere Gruppe mit demselben Namen erstellen. |
| group | [`Group`](#monitor-groups-syntax-detail-group-object)JSON-Objekt | Das dem Ereignis über seinen ARN, seinen Namen und seine eindeutige ID zugeordnete Gruppenobjekt. |
| state-change | Zeichenfolge | Die Art der Statusänderung, die eingetreten ist. Dabei kann es sich um einen der folgenden Werte handeln:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
| old-state | GroupStateJSON-Objekt | Der Status der Gruppe vor der Änderung. Das Objekt enthält nur die Werte von Eigenschaften, die sich geändert haben. |
| `new-state` | GroupStateJSON-Objekt | Der Status der Gruppe nach der Änderung. Das Objekt enthält nur die Werte von Eigenschaften, die sich geändert haben. |
Das `group` JSON-Objekt enthält die in der folgenden Tabelle beschriebenen Elemente.
| Feldname | Typ | Description |
| --- | --- | --- |
| arn | Zeichenfolge | Der ARN der Gruppe. |
| name | Zeichenfolge | Der freundliche Name der Gruppe. |
| unique-id | EIN FÜHRER | Ein eindeutiger GUID-Wert, der zwischen einer gelöschten Gruppe und einer anderen Gruppe unterscheidet, die später mit demselben Namen und ARN erstellt wurde. Verwenden Sie die Verkettung von ARN und diesem Wert als eindeutigen Schlüssel für die Gruppe, wenn Sie diese Ereignisse in Ihrem Code verwenden. |
Die `GroupState` JSON-Objekte enthalten die in der folgenden Tabelle beschriebenen Elemente.
| Feldname | Typ | Description |
| --- | --- | --- |
| description | Zeichenfolge | Die vom Kunden bereitgestellte Beschreibung der Ressourcengruppe. |
| resource-query | ResourceQueryJSON-Objekt | Eine JSON-Darstellung der Abfrage, die die Mitglieder der Gruppe definiert. Dieses Feld ist nur für Gruppen vorhanden, die auf einer Abfrage basieren. Die Syntax dieses Felds wird durch den [ResourceQuery API-Datentyp](https://docs.aws.amazon.com//organizations/latest/APIReference/API_ResourceQuery.html) definiert. Beispiele dafür sind in den Beispielen für Ereignisse zum [Erstellen](#monitor-groups-syntax-detail-state-change-create) und [Aktualisieren](#monitor-groups-syntax-detail-state-change-update) enthalten. |
| group-configuration | ConfigurationJSON-Objekt | Eine JSON-Darstellung von Konfigurationsparametern, die einer serviceverknüpften Gruppe zugeordnet sind. Weitere Informationen finden Sie unter [Dienstkonfigurationen für Ressourcengruppen](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) in der AWS -Ressourcengruppen API-Referenz. |
Jedes der folgenden Codebeispiele veranschaulicht den Inhalt des `detail` Felds für jeden `state-change` Typ.
### Create
`"state-change": "create"`
Das Ereignis zeigt an, dass eine neue Gruppe erstellt wurde. Das Ereignis enthält alle Eigenschaften der Gruppenmetadaten, die bei der Erstellung der Gruppe festgelegt wurden. Auf dieses Ereignis folgt in der Regel eines oder mehrere Ereignisse zur Gruppenmitgliedschaft, sofern die Gruppe nicht leer ist. Eigenschaften, die einen Nullwert haben, werden im Hauptteil des Ereignisses nicht angezeigt.
Das folgende Beispielereignis weist auf eine neu erstellte Ressourcengruppe mit dem Namen hin`my-service-group`. In diesem Beispiel verwendet die Gruppe eine tagbasierte Abfrage, die nur Amazon Elastic Compute Cloud (Amazon EC2) -Instances abgleicht, die das Tag haben. `"project"="my-service"`
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 1.0,
"state-change": "create",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service-group",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Aktualisierung
`"state-change": "update"`
Das Ereignis weist darauf hin, dass eine bestehende Gruppe auf irgendeine Weise geändert wurde. Das Ereignis enthält nur die Eigenschaften, die sich gegenüber dem vorherigen Status geändert haben. Eigenschaften, die sich nicht geändert haben, werden im Ereignistext nicht angezeigt.
Das folgende Beispielereignis weist darauf hin, dass die tagbasierte Abfrage in der Ressourcengruppe des vorherigen Beispiels geändert wurde, um auch Amazon EC2 EC2-Volume-Ressourcen in die Gruppe aufzunehmen.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 3.0,
"state-change": "update",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\", \"AWS::EC2::Volume\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
},
"old-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"Project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Delete
`"state-change": "delete"`
Das Ereignis weist darauf hin, dass eine bestehende Gruppe gelöscht wurde. Das Detailfeld enthält außer ihrer Identifikation keine Metadaten über die Gruppe. Das `event-sequence` Feld wird nach diesem Ereignis zurückgesetzt, da es definitionsgemäß das letzte Ereignis für dieses `arn` und ist`unique-id`.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service"
],
"detail": {
"event-sequence": 4.0,
"state-change": "delete",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
}
}
}
```
## Änderung der Gruppenmitgliedschaft
`"detail-type": "ResourceGroups Group Membership Change"`
Dieser `detail-type` Wert gibt an, dass die Mitgliedschaft der Gruppe durch das Hinzufügen oder Entfernen einer Ressource zur Gruppe geändert wurde. Wenn dies angegeben `detail-type` ist, enthält das `resources` Feld der obersten Ebene den ARN der Gruppe, deren Mitgliedschaft geändert wurde, sowie die ARNs aller Ressourcen, die der Gruppe hinzugefügt oder aus der Gruppe entfernt wurden.
Wenn dies angegeben `detail-type` wird, enthält der `details` Abschnitt auch die in der folgenden Tabelle beschriebenen Felder.
| Feldname | Typ | Description |
| --- | --- | --- |
| event-sequence | Double | Eine monoton steigende Zahl, die die Reihenfolge der Ereignisse für eine bestimmte Gruppe angibt. Die Zahl wird zurückgesetzt, wenn die Gruppe gelöscht wird und sich ihre eindeutige ID ändert. |
| group | GroupJSON-Objekt | Identifiziert das dem Ereignis zugeordnete Gruppenobjekt anhand seines ARN, Namens und seiner eindeutigen ID. |
| `resources` | Array von ResourceChange JSON-Objekten | Eine Reihe von Ressourcen, deren Gruppenmitgliedschaft sich geändert hat. Dieses `ResourceChange` Objekt enthält die folgenden Felder für jede Ressource: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
Das folgende Codebeispiel veranschaulicht den Inhalt des Ereignisses für einen typischen Mitgliedschaftsänderungstyp. Dieses Beispiel zeigt, wie eine Ressource zur Gruppe hinzugefügt und eine Ressource aus der Gruppe entfernt wird.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group Membership Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222"
],
"detail": {
"event-sequence": 2.0,
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"resources": [
{
"membership-change": "add",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"resource-type": "AWS::EC2::Instance"
},
{
"membership-change": "remove",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222",
"resource-type": "AWS::EC2::Instance"
}
]
}
}
```
# Beispiel für EventBridge benutzerdefinierte Ereignismuster für verschiedene Anwendungsfälle
Im folgenden Beispiel für EventBridge benutzerdefinierte Ereignismuster werden die von Resource Groups generierten Ereignisse nur nach Ereignissen gefiltert, an denen Sie für eine bestimmte Ereignisregel und ein bestimmtes Ziel interessiert sind.
Wenn in den folgenden Codebeispielen eine bestimmte Gruppe oder Ressource benötigt wird, ersetzen Sie jede *user input placeholder* durch Ihre eigenen Informationen.
Alle Resource Groups Groups-Ereignisse
```
{
"source": [ "aws.resource-groups" ]
}
```
Ereignisse zur Änderung des Gruppenstatus oder der Mitgliedschaft
Das folgende Codebeispiel bezieht sich auf alle Änderungen *des Gruppenstatus*.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change " ]
}
```
Das folgende Codebeispiel bezieht sich auf alle Änderungen der *Gruppenmitgliedschaft*.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ]
}
```
Ereignisse für eine bestimmte Gruppe
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-group-arn" ]
}
}
}
```
Im vorherigen Beispiel werden Änderungen an der angegebenen Gruppe erfasst. Das folgende Beispiel macht dasselbe und erfasst auch Änderungen, wenn die Gruppe eine Mitgliedsressource einer anderen Gruppe ist.
```
{
"source": [ "aws.resource-groups" ],
"resources": [ "my-group-arn" ]
}
```
Ereignisse für eine bestimmte Ressource
Sie können nur Ereignisse zur Änderung der Gruppenmitgliedschaft nach bestimmten Mitgliederressourcen filtern.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change " ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
```
Ereignisse für einen bestimmten Ressourcentyp
Sie können den Präfixabgleich mit verwenden ARNs , um Ereignisse für einen bestimmten Ressourcentyp abzugleichen.
```
{
"source": [ "aws.resource-groups" ],
"resources": [
{ "prefix": "arn:aws:ec2:us-east-1:123456789012:instance" }
]
}
```
Alternativ können Sie den exakten Abgleich verwenden, indem Sie `resource-type` Bezeichner verwenden, sodass möglicherweise mehrere Typen präzise zugeordnet werden können. Im Gegensatz zum vorherigen Beispiel werden im folgenden Beispiel nur Ereignisse zur Änderung der Gruppenmitgliedschaft berücksichtigt, da Ereignisse zur Änderung des Gruppenstatus kein `resources` Feld in ihrem Feld enthalten. `detail`
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"resources": {
"resource-type": [ "AWS::EC2::Instance", "AWS::EC2::Volume" ]
}
}
}
```
Alle Ereignisse beim Entfernen von Ressourcen
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```
Alle Ereignisse beim Entfernen von Ressourcen für eine bestimmte Ressource
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ],
"arn": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
}
}
```
Sie können das `resources` Array der **obersten Ebene**, das im ersten Beispiel in diesem Abschnitt verwendet wurde, nicht für diese Art der Ereignisfilterung verwenden. Das liegt daran, dass es sich bei einer Ressource im `resources` Element der obersten Ebene möglicherweise um eine Ressource handelt, die zu einer Gruppe hinzugefügt wird, und das Ereignis trotzdem zutrifft. Mit anderen Worten, das folgende Codebeispiel könnte unerwartete Ereignisse zurückgeben. Verwenden Sie stattdessen die im vorherigen Beispiel gezeigte Syntax.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```