Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Événements du cycle de vie des groupes : surveillance des modifications apportées aux groupes de ressources
Après Groupes de ressources AWS avoir organisé vos ressources en groupes, vous pouvez surveiller ces groupes pour détecter les modifications qui vous sont présentées sous forme d'*événements*. Vous pouvez recevoir une notification concernant un événement de groupe comme signal vous demandant de prendre des mesures. Par exemple, vous pouvez configurer une notification envoyée chaque fois que l'appartenance à un groupe change. Vous pouvez utiliser un événement lié à l'ajout d'un nouveau membre au groupe pour déclencher une fonction Lambda qui examine les modifications par programmation afin de s'assurer que les nouveaux membres du groupe répondent aux exigences de conformité définies par votre organisation. Une telle fonction Lambda pourrait effectuer une correction automatique pour tous les nouveaux membres du groupe qui ne répondent pas à ces exigences. Un événement provoqué par la suppression d'un membre du groupe peut déclencher une fonction Lambda qui effectue tout nettoyage requis, tel que la suppression de ressources liées.
En activant les événements du cycle de vie des groupes pour vos groupes de ressources, vous autorisez Amazon à capturer les événements relatifs aux modifications apportées à vos groupes EventBridge et à les mettre à la disposition de tous les différents services cibles EventBridge pris en charge. Vous pouvez ensuite configurer ces services cibles pour qu'ils prennent automatiquement les mesures requises par votre scénario. Ces cibles incluent divers AWS services tels qu'Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS) et. AWS Lambda Avec des services tels que Lambda, vos événements peuvent déclencher des réponses *programmatiques* qui utilisent du code pour effectuer les actions dont vous avez besoin. Pour obtenir la liste des AWS services que vous pouvez utiliser pour cibler EventBridge, consultez les [ EventBridge cibles Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-targets.html) dans le *guide de EventBridge l'utilisateur Amazon*.
Lorsque vous activez les événements du cycle de vie du groupe, Groupes de ressources AWS crée les éléments suivants :
+ Rôle lié à un service Gestion des identités et des accès AWS (IAM) autorisé à surveiller vos ressources pour détecter toute modification apportée à leurs balises et vos CloudFormation piles pour détecter toute modification apportée aux ressources faisant partie d'une pile.
+ Une EventBridge règle gérée par Resource Groups qui capture les détails de toute modification apportée aux balises ou aux piles de vos ressources. EventBridge utilise cette règle pour informer Resource Groups de ces modifications. Resource Groups génère ensuite des événements d'adhésion auxquels vous pouvez EventBridge les envoyer pour que vos règles personnalisées puissent être traitées.
Le rôle lié au service ne peut être assumé *que* par le service Resource Groups. Pour plus d'informations sur le rôle lié à un service utilisé par Resource Groups pour cette fonctionnalité, consultez. [Utilisation de rôles liés à un service pour Resource Groups](security_iam_service-linked-roles.md)
Lorsque cette fonctionnalité est activée, Resource Groups génère un événement lorsque vous apportez l'une des modifications suivantes à un groupe de ressources :
+ Créez un nouveau groupe de ressources.
+ Mettez à jour la requête qui définit l'appartenance au groupe de [ressources basé sur les requêtes](gettingstarted-query.md).
+ Mettez à jour la configuration d'un [groupe de ressources lié à un service](https://docs.aws.amazon.com//ARG/latest/APIReference/about-slg.html).
+ Mettez à jour la description d'un groupe de ressources.
+ Pour supprimer un groupe de ressources.
+ Modifiez l'appartenance à un groupe de ressources en ajoutant ou en supprimant une ressource du groupe. Un changement d'adhésion peut également se produire lorsque les balises changent ou lorsqu'une CloudFormation pile change.
**Important**
Pour recevoir et répondre correctement aux événements de groupe, vous devez apporter des modifications à la fois à Resource Groups et EventBridge. Vous pouvez effectuer les modifications dans n'importe quel ordre, mais aucun événement de groupe n'est publié sur les EventBridge cibles tant que vous n'avez pas apporté de modifications aux deux services.
Les modifications apportées au groupe de ressources n'incluent pas les modifications apportées aux balises associées au groupe de ressources lui-même. Pour générer des événements en fonction des modifications de balises apportées à vos groupes, vous devez utiliser une EventBridge règle qui utilise la `aws.tag` source au lieu de la `aws.resource-groups` source. Pour plus d'informations, consultez la section [Événements de changement de tag sur AWS Resources](https://docs.aws.amazon.com//eventbridge/latest/userguide/event-types.html#tag-event-types) dans le *guide de EventBridge l'utilisateur Amazon*.
**Topics**
+ [Activation des événements du cycle de vie des groupes dans Resource Groups](monitor-groups-turn-on.md)
+ [Création d'une EventBridge règle pour capturer les événements du cycle de vie du groupe et publier des notifications](monitor-groups-create-rule.md)
+ [Désactiver les événements du cycle de vie des groupes](monitor-groups-turn-off.md)
+ [Structure et syntaxe des événements du cycle de vie des Resource Groups](monitor-groups-syntax.md)
# Activation des événements du cycle de vie des groupes dans Resource Groups
Pour recevoir des notifications concernant les modifications du cycle de vie de vos groupes de ressources, vous pouvez activer les événements relatifs au cycle de vie des groupes. Resource Groups fournit ensuite des informations sur les modifications apportées par vos groupes à Amazon EventBridge. Dans EventBridge, vous pouvez évaluer les modifications et agir en conséquence à l'aide [des règles que vous définissez dans le EventBridge service](monitor-groups-create-rule.md).
**Autorisations minimales**
Pour activer les événements du cycle de vie de groupe dans votre compte Compte AWS, vous devez vous connecter en tant que principal Gestion des identités et des accès AWS (IAM) avec les autorisations suivantes :
`resource-groups:UpdateAccountSettings`
`iam:CreateServiceLinkedRole`
`events:PutRule`
`events:PutTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`cloudformation:DescribeStacks`
`cloudformation:ListStackResources`
`tag:GetResources`
Lorsque vous activez pour la première fois les événements du cycle de vie des groupes dans un Compte AWS, Resource Groups crée un [rôle lié à un service](security_iam_service-linked-roles.md) nommé. `AWSServiceRoleForResourceGroups` Ce rôle géré est autorisé à utiliser une EventBridge règle gérée par Resource Groups. La règle surveille les balises associées à vos ressources et les CloudFormation piles de votre compte pour détecter toute modification. Resource Groups publie ensuite ces modifications dans le bus d'événements par défaut sur Amazon EventBridge. Le service crée également une règle EventBridge gérée nommée`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`. Cette règle enregistre les détails des modifications de balises de vos ressources. Resource Groups peut ainsi générer des événements d'adhésion auxquels envoyer EventBridge pour que vos règles personnalisées puissent être traitées. Vos EventBridge règles peuvent ensuite répondre aux événements en envoyant des notifications aux cibles configurées par les règles.
Une fois ces étapes terminées, les règles qui recherchent ces événements devraient commencer à les recevoir dans quelques minutes.
Vous pouvez activer les événements du cycle de vie des groupes à l'aide du SDK AWS Management Console ou à l'aide d'une commande provenant du SDK AWS CLI APIs ou de l'un de ses composants.
**Note**
Vous ne pouvez pas activer les événements du cycle de vie des groupes si le quota de vos groupes de ressources est trop élevé. Pour plus d'informations, consultez la section [Affichage des quotas de service](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota).
------
#### [ AWS Management Console ]
**Pour activer les événements du cycle de vie des groupes dans la console Resource Groups**
1. Ouvrez la page **[Paramètres](https://console.aws.amazon.com/resource-groups/groups/settings)** dans la console Resource Groups.
1. Dans la section **Événements du cycle de vie du groupe**, choisissez le commutateur situé à côté de **Notifications désactivées**.
1. Dans la boîte de dialogue de confirmation, choisissez **Activer les notifications**.
Le commutateur de fonctionnalités affiche **Les notifications sont activées**.
Cela termine la première partie du processus. Après avoir activé les notifications d'événements, vous pouvez [créer des règles dans Amazon EventBridge](monitor-groups-create-rule.md) qui capturent les événements et les envoient à des destinataires spécifiques Services AWS pour traitement.
------
#### [ AWS CLI ]
**Pour activer les événements du cycle de vie des groupes en utilisant le AWS CLI ou le AWS SDKs**
L'exemple suivant montre comment utiliser le AWS CLI pour activer les événements du cycle de vie des groupes dans Resource Groups. Entrez la commande avec le paramètre principal du service exactement comme indiqué. La sortie indique à la fois l'état actuel et l'état souhaité de la fonctionnalité.
```
$ aws resource-groups update-account-settings \
--group-lifecycle-events-desired-status ACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "IN_PROGRESS"
}
}
```
Vous pouvez vérifier que la fonctionnalité est activée en exécutant l'exemple de commande suivant. Lorsque les deux champs de statut affichent la même valeur, l'opération est terminée.
```
$ aws resource-groups get-account-settings
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "ACTIVE"
}
}
```
Pour plus d’informations, consultez les ressources suivantes :
+ AWS CLI [— groupes de [ressources aws update-account-settings et groupes de ressources](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) aws get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ API — [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)et [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
------
# Création d'une EventBridge règle pour capturer les événements du cycle de vie du groupe et publier des notifications
Vous pouvez [activer les événements du cycle de vie des groupes pour vos groupes de ressources](monitor-groups-turn-on.md) Groupes de ressources AWS afin de publier des événements sur Amazon EventBridge. Vous pouvez ensuite créer des EventBridge règles qui répondent à ces événements en les envoyant à d'autres Services AWS pour un traitement ultérieur.
------
#### [ AWS CLI ]
Le processus de création d'une règle EventBridge qui capture les événements et les envoie au service cible souhaité nécessite deux commandes CLI distinctes :
1. [Créez la EventBridge règle pour capturer les événements souhaités](#monitor-cli-create-rule)
1. [Associez à la EventBridge règle une cible capable de traiter les événements](#monitor-cli-attach-target)
Étape 1 : créer la EventBridge règle pour capturer les événements
L' AWS CLI `[put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html)`exemple de commande suivant crée une EventBridge règle qui capture ***toutes les*** modifications des événements du cycle de vie de Resource Groups.
```
$ aws events put-rule \
--name "CatchAllResourceGroupEvents" \
--event-pattern '{"source":["aws.resource-groups"]}'
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchAllResourceGroupEvents"
}
```
La sortie inclut le Amazon Resource Name (ARN) de la nouvelle règle.
Les valeurs de paramètres qui incluent des chaînes entre guillemets sont soumises à des règles de formatage différentes en fonction du système d'exploitation et du shell que vous utilisez. Pour les exemples présentés dans ce guide, nous montrons des commandes qui fonctionnent sur un shell Linux BASH. Pour obtenir des instructions sur le formatage de chaînes avec des guillemets intégrés pour d'autres systèmes d'exploitation, tels que l'invite de commande Windows, voir [Utilisation de guillemets dans les chaînes](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-quoting-strings.html#cli-usage-parameters-quoting-strings-containing) du *Guide de AWS Command Line Interface l'utilisateur*.
À mesure que les chaînes de paramètres deviennent plus complexes, il peut être plus facile et moins sujet aux erreurs [d'accepter une valeur de paramètre dans un fichier texte](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-file.html) au lieu de la saisir directement sur la ligne de commande.
Le modèle d'événements suivant limite les événements à ceux qui sont liés au groupe spécifié, identifié par son ARN. Ce modèle d'événement est une chaîne JSON complexe qui est beaucoup moins lisible lorsqu'elle est compressée en une chaîne JSON d'une seule ligne correctement échappée. Vous pouvez plutôt le stocker dans un fichier.
Stockez la chaîne JSON du modèle d'événement dans un fichier. Dans l'exemple de code suivant, le fichier est`eventpattern.txt`.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-resource-group-arn" ]
}
}
}
```
Exécutez ensuite la commande suivante pour créer la règle, en récupérant le modèle d'événement personnalisé dans le fichier.
```
$ aws events put-rule \
--name "CatchResourceGroupEventsForMyGroup" \
--event-pattern file://eventpattern.txt
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchResourceGroupEventsForMyGroup"
}
```
Pour capturer d'autres types d'événements Resource Groups, remplacez la `--event-pattern` chaîne par des filtres tels que ceux présentés dans la section[Exemples de modèles d'événements EventBridge personnalisés pour différents cas d'utilisation](monitor-groups-example-eventbridge-filters.md).
Étape 2 : associer à la EventBridge règle une cible capable de traiter les événements
Maintenant que vous disposez d'une règle qui capture les événements qui vous intéressent, vous pouvez associer une ou plusieurs cibles pour effectuer un certain type de traitement sur les événements.
La AWS CLI `[put-targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)` commande suivante associe une rubrique Amazon Simple Notification Service (Amazon SNS) `my-sns-topic` nommée à la règle que vous avez créée dans l'exemple précédent. Tous les abonnés à la rubrique reçoivent une notification lorsqu'une modification est apportée au groupe spécifié dans la règle.
```
$ aws events put-targets \
--rule CatchResourceGroupEventsForMyGroup \
--targets Id=1,Arn=arn:aws:sns:us-east-1:123456789012:my-sns-topic
{
"FailedEntryCount": 0,
"FailedEntries": []
}
```
À ce stade, toute modification de groupe correspondant au modèle d'événement de votre règle est automatiquement envoyée à la ou aux cibles configurées. Si, comme dans l'exemple précédent, la cible est un sujet Amazon SNS, tous les abonnés du sujet reçoivent un message contenant l'événement, comme décrit dans. [Structure et syntaxe des événements du cycle de vie des Resource Groups](monitor-groups-syntax.md)
Pour plus d’informations, consultez les ressources suivantes :
+ AWS CLI — [aws events put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html) et [aws](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html) events put-targets
+ API — [PutRule](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutRule.html)et [PutTargets](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutTargets.html)
------
## Création d'une règle pour capturer uniquement des types d'événements spécifiques du cycle de vie d'un groupe
Vous pouvez créer une règle avec un modèle d'événement personnalisé qui capture uniquement les événements qui vous intéressent. Pour plus de détails sur la manière de filtrer les événements entrants à l'aide d'un modèle d'événement personnalisé, consultez les [ EventBridge événements Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html) dans le *guide de EventBridge l'utilisateur Amazon*.
Supposons, par exemple, que vous souhaitiez qu'une règle traite uniquement les notifications Resource Groups indiquant la création d'un nouveau groupe de ressources. Vous pouvez utiliser un modèle d'événement personnalisé similaire à l'exemple suivant.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change" ],
"detail": {
"state-change": "create"
}
}
```
Ce filtre capture uniquement les événements dont les valeurs exactes figurent dans les champs spécifiés. Pour obtenir la liste complète des champs que vous pouvez associer, consultez[Structure et syntaxe des événements du cycle de vie des Resource Groups](monitor-groups-syntax.md).
# Désactiver les événements du cycle de vie des groupes
Vous pouvez désactiver les événements du cycle de vie des groupes pour arrêter Groupes de ressources AWS d'envoyer des événements à Amazon EventBridge. Vous pouvez le faire en utilisant le AWS Management Console ou en utilisant une commande du AWS CLI ou de l'un des SDK APIs.
**Note**
La désactivation des événements du cycle de vie des groupes supprime la EventBridge règle gérée par Resource Groups utilisée pour analyser les balises et les CloudFormation piles de ressources afin de détecter les modifications. Resource Groups ne peut plus transmettre ces modifications à EventBridge. Toutes les règles que vous avez définies et EventBridge qui concernent les événements Resource Groups cessent de recevoir des événements à traiter. Si vous avez l'intention de réactiver les événements du cycle de vie des groupes à l'avenir, vous pouvez désactiver vos règles. Si vous n'avez pas l'intention de réutiliser ces règles, vous pouvez les supprimer. Pour plus d'informations, consultez la section [Désactivation ou suppression d'une EventBridge règle](https://docs.aws.amazon.com//eventbridge/latest/userguide/delete-or-disable-rule.html) dans le *guide de l' EventBridge utilisateur Amazon*.
La désactivation des événements du cycle de vie du groupe ***ne supprime pas*** le rôle lié au service. Vous pouvez [supprimer le rôle lié au service manuellement](security_iam_service-linked-roles.md#delete-service-linked-role) si vous le souhaitez à l'aide d'IAM. Si vous devez ultérieurement réactiver les événements du cycle de vie du groupe et que le rôle lié au service n'existe pas, Resource Groups le recrée automatiquement.
**Autorisations minimales**
Pour désactiver les événements du cycle de vie de groupe dans votre Compte AWS compte actuel, vous devez vous connecter en tant que principal Gestion des identités et des accès AWS (IAM) avec les autorisations suivantes :
`resource-groups:UpdateAccountSettings`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
------
#### [ AWS Management Console ]
**Pour désactiver les notifications d'événements liés au cycle de vie des groupes à EventBridge**
1. Ouvrez la page **[Paramètres](https://console.aws.amazon.com/resource-groups/groups/settings)** dans la console Resource Groups.
1. Dans la section **Événements du cycle de vie du groupe**, choisissez le commutateur à côté de **Notifications sont activées**.
1. Dans la boîte de dialogue de confirmation, choisissez **Désactiver les notifications**.
Le commutateur de fonctionnalités s'affiche : **les notifications d'événements sont désactivées**.
À ce stade, Resource Groups n'envoie plus d'événements au bus d'événements EventBridge par défaut, ni aucune règle que vous n'avez plus à traiter pour laquelle vous ne recevez plus d'événements de notification de groupe. Vous pouvez éventuellement supprimer ces règles pour terminer le nettoyage.
------
#### [ AWS CLI ]
**Pour désactiver les notifications d'événements liés au cycle de vie des groupes à EventBridge**
L'exemple suivant montre comment utiliser le AWS CLI pour désactiver les événements du cycle de vie des groupes dans Resource Groups.
```
$ aws resource-groups update-account-settings \
----group-lifecycle-events-desired-status INACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "INACTIVE",
"GroupLifecycleEventsStatus": "INACTIVE"
}
}
```
------
Pour plus d’informations, consultez les ressources suivantes :
+ AWS CLI [— groupes de [ressources aws update-account-settings et groupes de ressources](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) aws get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ API — [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)et [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
# Structure et syntaxe des événements du cycle de vie des Resource Groups
**Topics**
+ [Structure du `detail` champ](monitor-groups-syntax-detail.md)
+ [Exemples de modèles d'événements EventBridge personnalisés pour différents cas d'utilisation](monitor-groups-example-eventbridge-filters.md)
Les événements du cycle de vie de Groupes de ressources AWS prennent la forme de chaînes d'objets [JSON](https://json.org) au format général suivant.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group ... Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/MyGroupName"
],
"detail": {
...
}
}
```
Pour en savoir plus sur les champs communs à tous les EventBridge événements Amazon, consultez les [ EventBridge événements Amazon](https://docs.aws.amazon.com//eventbridge/latest/userguide/aws-events.html) dans le *guide de EventBridge l'utilisateur Amazon*. Les détails spécifiques à Resource Groups sont expliqués dans le tableau suivant.
| Nom de champ | Type | Description |
| --- | --- | --- |
| detail-type | String | Pour Resource Groups, le `detail-type` champ est toujours l'une des valeurs suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ARG/latest/userguide/monitor-groups-syntax.html) |
| source | String | Pour Resource Groups, cette valeur est toujours"aws.resource-groups". |
| resources | Un tableau de noms de ressources Amazon (ARNs) | Ce champ inclut toujours le [nom de ressource Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) du groupe avec la modification qui a déclenché cet événement. Ce champ peut également inclure ARNs les ressources ajoutées ou supprimées du groupe, le cas échéant. |
| `detail` | Chaîne d'objet JSON | Il s'agit de la charge utile de l'événement. Le contenu du detail champ varie en fonction de la valeur dudetail-type. [Consultez la section suivante pour plus d'informations.](monitor-groups-syntax-detail.md) |
# Structure du `detail` champ
Le `detail` champ inclut tous les détails spécifiques au service Resource Groups concernant une modification spécifique. Le `detail` champ peut prendre l'une des deux formes suivantes : un changement d'état de groupe ou un changement d'adhésion, en fonction de la valeur du `detail-type` champ décrit dans la section précédente.
**Important**
Les groupes de ressources participant à ces événements sont identifiés par une combinaison de l'ARN du groupe et d'un `"unique-id"` champ contenant un [UUID](https://wikipedia.org/wiki/Universally_unique_identifier). En incluant un UUID dans l'identité d'un groupe de ressources, vous pouvez faire la distinction entre un groupe supprimé et un autre groupe créé ultérieurement sous le même nom. Nous vous recommandons de traiter une concaténation de l'ARN et de l'identifiant unique comme clé pour le groupe de vos programmes qui interagit avec ces événements.
## Modification de l'état du groupe
`"detail-type": "ResourceGroups Group State Change"`
Cette `detail-type` valeur indique que l'état du groupe lui-même, y compris ses métadonnées, a changé. Cette modification se produit lorsqu'un groupe est créé, mis à jour ou supprimé, comme indiqué dans le `"change"` champ du`detail`.
Les informations incluses dans la `details` section lorsque cela `detail-type` est spécifié incluent les champs décrits dans le tableau suivant.
| Nom de champ | Type | Description |
| --- | --- | --- |
| event-sequence | Double | Nombre croissant de façon monotone qui indique la séquence des événements pour un groupe spécifique. Le numéro est réinitialisé lorsque vous supprimez le groupe et que vous créez un autre groupe portant le même nom. |
| group | [`Group`](#monitor-groups-syntax-detail-group-object)Objet JSON | Objet de groupe associé à l'événement par son ARN, son nom et son identifiant unique. |
| state-change | String | Type de changement d'état qui s'est produit. Il peut s'agir de l'une des valeurs suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
| old-state | GroupStateObjet JSON | État du groupe avant la modification. L'objet inclut uniquement les valeurs des propriétés modifiées. |
| `new-state` | GroupStateObjet JSON | État du groupe après la modification. L'objet inclut uniquement les valeurs des propriétés modifiées. |
L'objet `group` JSON contient les éléments décrits dans le tableau suivant.
| Nom de champ | Type | Description |
| --- | --- | --- |
| arn | String | L'ARN du groupe. |
| name | String | Le nom convivial du groupe. |
| unique-id | GUIDE | Valeur GUID unique qui fait la distinction entre un groupe supprimé et un autre groupe créé ultérieurement avec le même nom et le même ARN. Utilisez la concaténation de l'ARN et de cette valeur comme clé unique pour le groupe lorsque vous consommez ces événements dans votre code. |
Les objets `GroupState` JSON contiennent les éléments décrits dans le tableau suivant.
| Nom de champ | Type | Description |
| --- | --- | --- |
| description | String | Description du groupe de ressources fournie par le client. |
| resource-query | ResourceQueryObjet JSON | Une représentation JSON de la requête qui définit les membres du groupe. Ce champ n'est présent que pour les groupes basés sur une requête. La syntaxe de ce champ est définie par le [type de données de l'ResourceQuery API](https://docs.aws.amazon.com//organizations/latest/APIReference/API_ResourceQuery.html). Des exemples de cela sont inclus dans les exemples d'événements de [création](#monitor-groups-syntax-detail-state-change-create) et de [mise à jour](#monitor-groups-syntax-detail-state-change-update). |
| group-configuration | ConfigurationObjet JSON | Représentation JSON des paramètres de configuration associés à un groupe lié à un service. Pour plus d'informations, consultez la section [Configurations de service pour les groupes de ressources](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) dans la référence Groupes de ressources AWS d'API. |
Chacun des exemples de code suivants illustre le contenu du `detail` champ pour chaque `state-change` type.
### Créer
`"state-change": "create"`
L'événement indique qu'un nouveau groupe a été créé. L'événement contient toutes les propriétés de métadonnées du groupe définies lors de la création du groupe. Cet événement est généralement suivi d'un ou de plusieurs événements d'adhésion à un groupe, sauf si le groupe est vide. Les propriétés dont la valeur est nulle ne sont pas affichées dans le corps de l'événement.
L'exemple d'événement suivant indique un groupe de ressources nouvellement créé nommé`my-service-group`. Dans cet exemple, le groupe utilise une requête basée sur des balises qui correspond uniquement aux instances Amazon Elastic Compute Cloud (Amazon EC2) dotées de cette balise. `"project"="my-service"`
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 1.0,
"state-change": "create",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service-group",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Mettre à jour
`"state-change": "update"`
L'événement indique qu'un groupe existant a été modifié d'une manière ou d'une autre. L'événement ne contient que les propriétés modifiées par rapport à l'état précédent. Les propriétés qui n'ont pas été modifiées ne sont pas affichées dans le corps de l'événement.
L'exemple d'événement suivant indique que la requête basée sur des balises dans le groupe de ressources de l'exemple précédent a été modifiée pour inclure également les ressources du volume Amazon EC2 dans le groupe.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 3.0,
"state-change": "update",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\", \"AWS::EC2::Volume\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
},
"old-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"Project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Suppression
`"state-change": "delete"`
L'événement indique qu'un groupe existant a été supprimé. Le champ de détail ne contient aucune métadonnée concernant le groupe autre que son identification. Le `event-sequence` champ est réinitialisé après cet événement car il s'agit, par définition, du dernier événement pour cet événement `arn` et`unique-id`.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service"
],
"detail": {
"event-sequence": 4.0,
"state-change": "delete",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
}
}
}
```
## Modification de l'adhésion au groupe
`"detail-type": "ResourceGroups Group Membership Change"`
Cette `detail-type` valeur indique que l'appartenance au groupe a été modifiée par l'ajout ou la suppression d'une ressource au groupe. Lorsque cela `detail-type` est spécifié, le `resources` champ de niveau supérieur inclut l'ARN du groupe dont l'adhésion a été modifiée et celui ARNs de toutes les ressources ajoutées ou supprimées du groupe.
Les informations incluses dans la `details` section lorsque cela `detail-type` est spécifié incluent les champs décrits dans le tableau suivant.
| Nom de champ | Type | Description |
| --- | --- | --- |
| event-sequence | Double | Nombre croissant de façon monotone qui indique la séquence des événements pour un groupe spécifique. Le numéro est réinitialisé lorsque le groupe est supprimé et que son identifiant unique change. |
| group | GroupObjet JSON | Identifie l'objet de groupe associé à l'événement par son ARN, son nom et son identifiant unique. |
| `resources` | Tableau d'objets ResourceChange JSON | Un ensemble de ressources dont l'appartenance au groupe a changé. Cet `ResourceChange` objet contient les champs suivants pour chaque ressource : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
L'exemple de code suivant illustre le contenu de l'événement pour un type de changement d'adhésion typique. Cet exemple montre qu'une ressource est ajoutée au groupe et qu'une ressource est supprimée du groupe.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group Membership Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222"
],
"detail": {
"event-sequence": 2.0,
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"resources": [
{
"membership-change": "add",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"resource-type": "AWS::EC2::Instance"
},
{
"membership-change": "remove",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222",
"resource-type": "AWS::EC2::Instance"
}
]
}
}
```
# Exemples de modèles d'événements EventBridge personnalisés pour différents cas d'utilisation
Les exemples de modèles d'événements EventBridge personnalisés suivants filtrent les événements générés par Resource Groups uniquement en fonction de ceux qui vous intéressent pour une règle et une cible d'événement spécifiques.
Dans les exemples de code suivants, si un groupe ou une ressource spécifique est nécessaire, *user input placeholder* remplacez-les par vos propres informations.
Tous les événements Resource Groups
```
{
"source": [ "aws.resource-groups" ]
}
```
Événements relatifs à l'état du groupe ou à la modification des membres
L'exemple de code suivant concerne tous les changements *d'état* du groupe.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change " ]
}
```
L'exemple de code suivant concerne toutes les modifications apportées à l'*appartenance* à un groupe.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ]
}
```
Événements pour un groupe spécifique
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-group-arn" ]
}
}
}
```
L'exemple précédent capture les modifications apportées au groupe spécifié. L'exemple suivant fait de même et capture également les modifications lorsque le groupe est une ressource membre d'un autre groupe.
```
{
"source": [ "aws.resource-groups" ],
"resources": [ "my-group-arn" ]
}
```
Événements relatifs à une ressource spécifique
Vous ne pouvez filtrer que les événements de modification de l'appartenance à un groupe pour des ressources spécifiques aux membres.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change " ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
```
Événements relatifs à un type de ressource spécifique
Vous pouvez utiliser le préfixe correspondant à ARNs pour faire correspondre les événements d'un type de ressource spécifique.
```
{
"source": [ "aws.resource-groups" ],
"resources": [
{ "prefix": "arn:aws:ec2:us-east-1:123456789012:instance" }
]
}
```
Vous pouvez également utiliser une correspondance exacte en utilisant des `resource-type` identifiants, ce qui peut permettre de faire correspondre de manière concise plusieurs types. Contrairement à l'exemple précédent, l'exemple suivant ne correspond qu'aux événements de changement d'appartenance à un groupe, car les événements de changement d'état du groupe n'incluent `resources` aucun champ dans leur `detail` champ.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"resources": {
"resource-type": [ "AWS::EC2::Instance", "AWS::EC2::Volume" ]
}
}
}
```
Tous les événements de suppression de ressources
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```
Tous les événements de suppression de ressources pour une ressource spécifique
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ],
"arn": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
}
}
```
Vous ne pouvez pas utiliser le `resources` tableau de **niveau supérieur** utilisé dans le premier exemple de cette section pour ce type de filtrage d'événements. En effet, une ressource de l'`resources`élément de niveau supérieur peut être une ressource ajoutée à un groupe et l'événement correspondra toujours. En d'autres termes, l'exemple de code suivant peut renvoyer des événements inattendus. Utilisez plutôt la syntaxe indiquée dans l'exemple précédent.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```