Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Eventi del ciclo di vita del gruppo: monitoraggio dei gruppi di risorse per eventuali modifiche
*Dopo aver organizzato AWS Resource Groups le risorse in gruppi, puoi monitorare tali gruppi per individuare eventuali modifiche che ti vengono mostrate come eventi.* Puoi ricevere una notifica su un evento di gruppo come segnale per intraprendere qualche tipo di azione. Ad esempio, è possibile configurare una notifica da inviare ogni volta che l'appartenenza a un gruppo cambia. È possibile utilizzare un evento derivante dall'aggiunta di un nuovo membro del gruppo per attivare una funzione Lambda che esamina a livello di codice la modifica per garantire che i nuovi membri del gruppo soddisfino i requisiti di conformità stabiliti dall'organizzazione. Tale funzione Lambda potrebbe eseguire la riparazione automatica per tutti i nuovi membri del gruppo che non soddisfano tali requisiti. Un evento causato dalla rimozione di un membro del gruppo potrebbe attivare una funzione Lambda che esegue le operazioni di pulizia necessarie, ad esempio l'eliminazione delle risorse collegate.
Attivando gli eventi del ciclo di vita dei gruppi per i tuoi gruppi di risorse, consenti che gli eventi relativi alle modifiche ai tuoi gruppi vengano acquisiti da Amazon EventBridge e resi disponibili per tutti i vari servizi di destinazione EventBridge supportati. Puoi quindi configurare questi servizi di destinazione in modo che intraprendano automaticamente le azioni richieste dallo scenario. Questi obiettivi includono una varietà di AWS servizi come Amazon Simple Notification Service (Amazon SNS), Amazon Simple Queue Service (Amazon SQS) e. AWS Lambda Con servizi come Lambda, i tuoi eventi possono attivare risposte *programmatiche* che utilizzano il codice per eseguire qualsiasi azione richiesta. Per un elenco dei AWS servizi che puoi utilizzare come target EventBridge, consulta [Amazon EventBridge targets](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-targets.html) nella *Amazon EventBridge User Guide*.
Quando attivi gli eventi del ciclo di vita di gruppo, AWS Resource Groups crea i seguenti elementi:
+ Un ruolo AWS Identity and Access Management (IAM) collegato ai servizi che dispone dell'autorizzazione a monitorare le risorse per eventuali modifiche ai relativi tag e gli CloudFormation stack per eventuali modifiche alle risorse che fanno parte di uno stack.
+ Una EventBridge regola gestita da Resource Groups che acquisisce i dettagli di qualsiasi modifica apportata ai tag o allo stack delle risorse. EventBridge utilizza questa regola per notificare a Resource Groups tali modifiche. Quindi, Resource Groups genera eventi di iscrizione a cui inviare EventBridge per l'elaborazione delle regole personalizzate.
Il ruolo collegato al servizio può essere assunto *solo* dal servizio Resource Groups. Per ulteriori informazioni sul ruolo collegato ai servizi utilizzato da Resource Groups per questa funzionalità, vedere. [Utilizzo di ruoli collegati ai servizi per Resource Groups](security_iam_service-linked-roles.md)
Quando questa funzionalità è attivata, Resource Groups genera un evento quando apporti una delle seguenti modifiche a un gruppo di risorse:
+ Crea un nuovo gruppo di risorse.
+ Aggiorna la query che definisce l'appartenenza al gruppo di [risorse basato sulla query](gettingstarted-query.md).
+ Aggiorna la configurazione di un gruppo di [risorse collegato al servizio](https://docs.aws.amazon.com//ARG/latest/APIReference/about-slg.html).
+ Aggiorna la descrizione di un gruppo di risorse.
+ Eliminare un gruppo di risorse.
+ Modifica l'appartenenza a un gruppo di risorse aggiungendo o rimuovendo una risorsa dal gruppo. Una modifica dell'appartenenza può avvenire anche quando i tag cambiano o quando cambia uno CloudFormation stack.
**Importante**
Per ricevere e rispondere correttamente agli eventi di gruppo, è necessario apportare modifiche sia a Resource Groups che a EventBridge. È possibile eseguire le modifiche in qualsiasi ordine, ma nessun evento di gruppo viene pubblicato sugli EventBridge obiettivi fino a quando non si apportano modifiche a entrambi i servizi.
Le modifiche al gruppo di risorse non includono modifiche ai tag allegati al gruppo di risorse stesso. Per generare eventi in base alle modifiche dei tag apportate ai gruppi, è necessario utilizzare una EventBridge regola che utilizzi la `aws.tag` fonte anziché la `aws.resource-groups` fonte. Per ulteriori informazioni, consulta [gli eventi di modifica dei tag su AWS Resources](https://docs.aws.amazon.com//eventbridge/latest/userguide/event-types.html#tag-event-types) nella *Amazon EventBridge User Guide*.
**Topics**
+ [Attivazione degli eventi del ciclo di vita dei gruppi in Resource Groups](monitor-groups-turn-on.md)
+ [Creazione di una EventBridge regola per acquisire gli eventi del ciclo di vita del gruppo e pubblicare notifiche](monitor-groups-create-rule.md)
+ [Disattivazione degli eventi del ciclo di vita del gruppo](monitor-groups-turn-off.md)
+ [Struttura e sintassi degli eventi del ciclo di vita di Resource Groups](monitor-groups-syntax.md)
# Attivazione degli eventi del ciclo di vita dei gruppi in Resource Groups
Per ricevere notifiche sulle modifiche del ciclo di vita dei gruppi di risorse, puoi attivare gli eventi del ciclo di vita di gruppo. Resource Groups fornisce quindi informazioni sulle modifiche dei tuoi gruppi ad Amazon EventBridge. Inoltre EventBridge, puoi valutare e agire di conseguenza utilizzando le [regole che definisci nel EventBridge servizio](monitor-groups-create-rule.md).
**Autorizzazioni minime**
Per attivare gli eventi del ciclo di vita di gruppo nel tuo Account AWS account, devi accedere come preside AWS Identity and Access Management (IAM) con le seguenti autorizzazioni:
`resource-groups:UpdateAccountSettings`
`iam:CreateServiceLinkedRole`
`events:PutRule`
`events:PutTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
`cloudformation:DescribeStacks`
`cloudformation:ListStackResources`
`tag:GetResources`
Quando inizialmente si attivano gli eventi del ciclo di vita del gruppo in un Account AWS, Resource Groups crea un ruolo collegato al [servizio denominato](security_iam_service-linked-roles.md). `AWSServiceRoleForResourceGroups` Questo ruolo gestito è autorizzato a utilizzare una EventBridge regola gestita da Resource Groups. La regola monitora i tag allegati alle tue risorse e gli CloudFormation stack del tuo account per rilevare eventuali modifiche. Resource Groups pubblica quindi tali modifiche nel bus di eventi predefinito in Amazon EventBridge. Il servizio crea anche una regola EventBridge gestita denominata`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`. Questa regola acquisisce i dettagli delle modifiche ai tag delle tue risorse. Ciò consente a Resource Groups di generare eventi di appartenenza a cui inviare EventBridge per l'elaborazione delle regole personalizzate. EventBridge Le tue regole possono quindi rispondere agli eventi inviando notifiche agli obiettivi configurati delle regole.
Dopo aver completato questi passaggi, le regole che cercano questi eventi dovrebbero iniziare a riceverli in pochi minuti.
Puoi attivare gli eventi del ciclo di vita di gruppo utilizzando Console di gestione AWS o utilizzando un comando dall'SDK AWS CLI o da uno degli SDK. APIs
**Nota**
Non puoi attivare gli eventi del ciclo di vita di gruppo se la quota dei gruppi di risorse è troppo alta. Per ulteriori informazioni, consulta [Visualizzazione delle quote di servizio](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota).
------
#### [ Console di gestione AWS ]
**Per attivare gli eventi del ciclo di vita del gruppo nella console Resource Groups**
1. Apri la pagina **[Impostazioni](https://console.aws.amazon.com/resource-groups/groups/settings)** nella console Resource Groups.
1. Nella sezione **Eventi del ciclo di vita del gruppo**, scegli l'opzione accanto a **Le notifiche sono disattivate**.
1. Nella finestra di dialogo di conferma, scegli **Attiva notifiche**.
L'interruttore di funzionalità mostra **Le notifiche sono attivate**.
Questo completa la prima parte del processo. Dopo aver attivato le notifiche degli eventi, puoi [creare regole in Amazon EventBridge](monitor-groups-create-rule.md) che acquisiscono gli eventi e li inviano a specifiche aree Servizi AWS per l'elaborazione.
------
#### [ AWS CLI ]
**Per attivare gli eventi del ciclo di vita di gruppo utilizzando o AWS CLI AWS SDKs**
L'esempio seguente mostra come utilizzare per attivare gli eventi del ciclo AWS CLI di vita del gruppo in Resource Groups. Immettete il comando con il parametro service principal esattamente come mostrato. L'output mostra sia lo stato corrente che lo stato desiderato della feature.
```
$ aws resource-groups update-account-settings \
--group-lifecycle-events-desired-status ACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "IN_PROGRESS"
}
}
```
È possibile confermare che la funzionalità è attivata eseguendo il seguente comando di esempio. Quando entrambi i campi di stato mostrano lo stesso valore, l'operazione è completa.
```
$ aws resource-groups get-account-settings
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "ACTIVE",
"GroupLifecycleEventsStatus": "ACTIVE"
}
}
```
Per maggiori informazioni, consulta le seguenti risorse:
+ AWS CLI [— [aws resource-groups e aws resource-groups update-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)API — e [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
------
# Creazione di una EventBridge regola per acquisire gli eventi del ciclo di vita del gruppo e pubblicare notifiche
Puoi [attivare gli eventi del ciclo di vita dei gruppi per i tuoi gruppi di risorse](monitor-groups-turn-on.md) per AWS Resource Groups pubblicare eventi su Amazon. EventBridge Quindi, puoi creare EventBridge regole che rispondano a tali eventi inviandole ad altri Servizi AWS per un'ulteriore elaborazione.
------
#### [ AWS CLI ]
Il processo di creazione di una regola EventBridge che acquisisce gli eventi e li invia al servizio di destinazione desiderato richiede due comandi CLI separati:
1. [Crea la EventBridge regola per acquisire gli eventi che desideri](#monitor-cli-create-rule)
1. [Associa alla EventBridge regola un obiettivo in grado di elaborare gli eventi](#monitor-cli-attach-target)
Passaggio 1: creare la EventBridge regola per acquisire gli eventi
Il comando di AWS CLI `[put-rule](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html)` esempio seguente crea una EventBridge regola che acquisisce ***tutte*** le modifiche degli eventi del ciclo di vita di Resource Groups.
```
$ aws events put-rule \
--name "CatchAllResourceGroupEvents" \
--event-pattern '{"source":["aws.resource-groups"]}'
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchAllResourceGroupEvents"
}
```
L'output include l'Amazon Resource Name (ARN) della nuova regola.
I valori dei parametri che includono stringhe tra virgolette hanno regole di formattazione diverse in base al sistema operativo e alla shell utilizzati. Per gli esempi di questa guida, mostriamo i comandi che funzionano su una shell BASH Linux. *Per istruzioni sulla formattazione delle stringhe con virgolette incorporate per altri sistemi operativi, come il prompt dei comandi di Windows, consultate [Uso delle virgolette all'interno delle stringhe nella](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-quoting-strings.html#cli-usage-parameters-quoting-strings-containing) Guida per l'utente.AWS Command Line Interface *
Man mano che le stringhe di parametri diventano più complesse, può essere più semplice e meno soggetto a errori [accettare il valore di un parametro da un file di testo](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-file.html) anziché digitarlo direttamente nella riga di comando.
Il seguente schema di eventi limita gli eventi solo a quelli correlati al gruppo specificato, identificato dal relativo ARN. Questo modello di eventi è una stringa JSON complessa che è molto meno leggibile se compressa in una stringa JSON a riga singola con escape appropriato. Puoi invece archiviarlo in un file.
Memorizza la stringa JSON del pattern di eventi in un file. Nel seguente esempio di codice, il file è`eventpattern.txt`.
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-resource-group-arn" ]
}
}
}
```
Quindi, esegui il seguente comando per creare la regola, recuperando il modello di evento personalizzato dal file.
```
$ aws events put-rule \
--name "CatchResourceGroupEventsForMyGroup" \
--event-pattern file://eventpattern.txt
{
"RuleArn": "arn:aws:events:us-east-1:123456789012:rule/CatchResourceGroupEventsForMyGroup"
}
```
Per acquisire altri tipi di eventi Resource Groups, sostituisci la `--event-pattern` stringa con filtri come quelli presentati nella sezione[Esempi di modelli di eventi EventBridge personalizzati per diversi casi d'uso](monitor-groups-example-eventbridge-filters.md).
Passaggio 2: Associare alla EventBridge regola un obiettivo in grado di elaborare gli eventi
Ora che hai una regola che cattura gli eventi che ti interessano, puoi allegare uno o più obiettivi per eseguire qualche tipo di elaborazione sugli eventi.
Il AWS CLI `[put-targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)` comando seguente collega un argomento Amazon Simple Notification Service (Amazon SNS) denominato `my-sns-topic` alla regola creata nell'esempio precedente. Tutti gli abbonati all'argomento ricevono una notifica quando viene apportata una modifica al gruppo specificato nella regola.
```
$ aws events put-targets \
--rule CatchResourceGroupEventsForMyGroup \
--targets Id=1,Arn=arn:aws:sns:us-east-1:123456789012:my-sns-topic
{
"FailedEntryCount": 0,
"FailedEntries": []
}
```
A questo punto, tutte le modifiche al gruppo che corrispondono allo schema degli eventi nella regola vengono inviate automaticamente alla destinazione o alle destinazioni configurate. Se, come nell'esempio precedente, la destinazione è un argomento di Amazon SNS, tutti gli abbonati all'argomento ricevono un messaggio contenente l'evento come descritto in. [Struttura e sintassi degli eventi del ciclo di vita di Resource Groups](monitor-groups-syntax.md)
Per maggiori informazioni, consulta le seguenti risorse:
+ AWS CLI [— [aws events put-rule e aws events put-targets](https://docs.aws.amazon.com//cli/latest/reference/events/put-rule.html)](https://docs.aws.amazon.com//cli/latest/reference/events/put-targets.html)
+ [PutRule](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutRule.html)API — e [PutTargets](https://docs.aws.amazon.com//eventbridge/latest/APIReference/API_PutTargets.html)
------
## Creazione di una regola per acquisire solo tipi specifici di eventi del ciclo di vita del gruppo
Puoi creare una regola con un modello di evento personalizzato che catturi solo gli eventi che ti interessano. Per informazioni complete su come filtrare gli eventi in arrivo utilizzando un pattern di eventi personalizzato, consulta [Amazon EventBridge events](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html) nella *Amazon EventBridge User Guide*.
Ad esempio, supponiamo di volere che una regola elabori solo le notifiche di Resource Groups che indicano la creazione di un nuovo gruppo di risorse. È possibile utilizzare un modello di eventi personalizzato simile all'esempio seguente.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change" ],
"detail": {
"state-change": "create"
}
}
```
Questo filtro cattura solo gli eventi che hanno quei valori esatti nei campi specificati. Per un elenco completo dei campi disponibili da abbinare, consulta[Struttura e sintassi degli eventi del ciclo di vita di Resource Groups](monitor-groups-syntax.md).
# Disattivazione degli eventi del ciclo di vita del gruppo
Puoi disattivare gli eventi del ciclo di vita di gruppo per AWS Resource Groups impedire l'emissione di eventi su Amazon. EventBridge Puoi farlo utilizzando o utilizzando un comando dall'SDK Console di gestione AWS o da uno degli AWS CLI SDK. APIs
**Nota**
La disattivazione degli eventi del ciclo di vita del gruppo elimina la EventBridge regola gestita di Resource Groups utilizzata per scansionare i tag e gli CloudFormation stack di risorse alla ricerca di modifiche. I Resource Groups non possono più trasferire tali modifiche a EventBridge. Tutte le regole definite negli EventBridge eventi Look for Resource Groups interrompono la ricezione di eventi da elaborare. Se intendi riattivare gli eventi del ciclo di vita del gruppo in futuro, puoi disattivare le regole. Se non intendi utilizzare nuovamente tali regole, puoi eliminarle. Per ulteriori informazioni, consulta la sezione [Disabilitazione o eliminazione di una EventBridge regola](https://docs.aws.amazon.com//eventbridge/latest/userguide/delete-or-disable-rule.html) nella *Amazon EventBridge User Guide*.
La disattivazione degli eventi del ciclo di vita del gruppo ***non*** elimina il ruolo collegato al servizio. Puoi [eliminare manualmente il ruolo collegato al servizio se desideri utilizzare IAM](security_iam_service-linked-roles.md#delete-service-linked-role). Se in seguito è necessario riattivare gli eventi del ciclo di vita del gruppo e il ruolo collegato al servizio non esiste, Resource Groups lo ricrea automaticamente.
**Autorizzazioni minime**
Per disattivare gli eventi del ciclo di vita del gruppo nel tuo account corrente Account AWS, devi accedere come principale AWS Identity and Access Management (IAM) con le seguenti autorizzazioni:
`resource-groups:UpdateAccountSettings`
`events:DeleteRule`
`events:RemoveTargets`
`events:DescribeRule`
`events:ListTargetsByRule`
------
#### [ Console di gestione AWS ]
**Per disattivare le notifiche degli eventi del ciclo di vita del gruppo su EventBridge**
1. Apri la pagina **[Impostazioni](https://console.aws.amazon.com/resource-groups/groups/settings)** nella console Resource Groups.
1. Nella sezione **Eventi del ciclo di vita del gruppo**, scegli l'opzione accanto a **Le notifiche sono attivate**.
1. Nella finestra di dialogo di conferma, scegli **Disattiva** le notifiche.
Viene visualizzato l'interruttore di funzionalità: **le notifiche degli eventi sono disattivate**.
A questo punto, Resource Groups non invia più eventi al bus eventi EventBridge predefinito e tutte le regole che non hai più ricevuto eventi di notifica di gruppo da elaborare. Facoltativamente, puoi eliminare tali regole per completare la pulizia.
------
#### [ AWS CLI ]
**Per disattivare le notifiche degli eventi del ciclo di vita del gruppo su EventBridge**
L'esempio seguente mostra come utilizzare per disattivare AWS CLI gli eventi del ciclo di vita del gruppo in Resource Groups.
```
$ aws resource-groups update-account-settings \
----group-lifecycle-events-desired-status INACTIVE
{
"AccountSettings": {
"GroupLifecycleEventsDesiredStatus": "INACTIVE",
"GroupLifecycleEventsStatus": "INACTIVE"
}
}
```
------
Per maggiori informazioni, consulta le seguenti risorse:
+ AWS CLI [— [aws resource-groups e aws update-account-settings resource-groups](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html)
+ [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)API — e [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html)
# Struttura e sintassi degli eventi del ciclo di vita di Resource Groups
**Topics**
+ [Struttura del `detail` campo](monitor-groups-syntax-detail.md)
+ [Esempi di modelli di eventi EventBridge personalizzati per diversi casi d'uso](monitor-groups-example-eventbridge-filters.md)
Gli eventi del ciclo di vita AWS Resource Groups assumono la forma di stringhe di oggetti [JSON](https://json.org) nel seguente formato generale.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group ... Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/MyGroupName"
],
"detail": {
...
}
}
```
Per dettagli sui campi comuni a tutti gli EventBridge eventi Amazon, consulta [Amazon EventBridge events](https://docs.aws.amazon.com//eventbridge/latest/userguide/aws-events.html) nella *Amazon EventBridge User Guide*. I dettagli specifici di Resource Groups sono illustrati nella tabella seguente.
| Nome del campo | Tipo | Description |
| --- | --- | --- |
| detail-type | Stringa | Per Resource Groups, il `detail-type` campo è sempre uno dei seguenti valori: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ARG/latest/userguide/monitor-groups-syntax.html) |
| source | Stringa | Per Resource Groups, questo valore è sempre"aws.resource-groups". |
| resources | Una serie di nomi di risorse Amazon (ARNs) | Questo campo include sempre il [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) del gruppo con la modifica che ha attivato questo evento. Questo campo può anche includere tutte ARNs le risorse aggiunte o rimosse dal gruppo, se applicabile. |
| `detail` | Stringa di oggetto JSON | Questo è il payload dell'evento. Il contenuto del detail campo varia in base al valore didetail-type. [Per ulteriori informazioni, consulta la sezione successiva.](monitor-groups-syntax-detail.md) |
# Struttura del `detail` campo
Il `detail` campo include tutti i dettagli specifici del servizio Resource Groups su una modifica specifica. Il `detail` campo può assumere due forme, una modifica dello stato del gruppo o una modifica dell'appartenenza, in base al valore del `detail-type` campo descritto nella sezione precedente.
**Importante**
[I gruppi di risorse in questi eventi sono identificati da una combinazione dell'ARN del gruppo e di un `"unique-id"` campo che contiene un UUID.](https://wikipedia.org/wiki/Universally_unique_identifier) Includendo un UUID come parte dell'identità di un gruppo di risorse, è possibile distinguere tra un gruppo eliminato e un gruppo diverso che viene successivamente creato con lo stesso nome. È consigliabile considerare una concatenazione dell'ARN e dell'ID univoco come chiave per il gruppo nei programmi che interagiscono con questi eventi.
## Modifica dello stato del gruppo
`"detail-type": "ResourceGroups Group State Change"`
Questo `detail-type` valore indica che lo stato del gruppo stesso, inclusi i relativi metadati, è cambiato. Questa modifica si verifica quando un gruppo viene creato, aggiornato o eliminato, come indicato dal `"change"` campo all'`detail`interno di.
Le informazioni incluse nella `details` sezione quando questo `detail-type` viene specificato includono i campi descritti nella tabella seguente.
| Nome del campo | Tipo | Description |
| --- | --- | --- |
| event-sequence | Double | Un numero monotonicamente crescente che specifica la sequenza di eventi per un gruppo specifico. Il numero viene reimpostato quando si elimina il gruppo e si crea un altro gruppo con lo stesso nome. |
| group | [`Group`](#monitor-groups-syntax-detail-group-object)Oggetto JSON | L'oggetto gruppo associato all'evento tramite ARN, nome e ID univoco. |
| state-change | Stringa | Il tipo di cambiamento di stato che si è verificato. Può essere uno dei seguenti valori:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
| old-state | GroupStateoggetto JSON | Lo stato del gruppo prima della modifica. L'oggetto include solo i valori delle proprietà modificate. |
| `new-state` | GroupStateOggetto JSON | Lo stato del gruppo dopo la modifica. L'oggetto include solo i valori delle proprietà modificate. |
L'oggetto `group` JSON contiene gli elementi descritti nella tabella seguente.
| Nome del campo | Tipo | Description |
| --- | --- | --- |
| arn | Stringa | L'ARN del gruppo. |
| name | Stringa | Il nome descrittivo del gruppo. |
| unique-id | GUIDA | Un valore GUID univoco che distingue tra un gruppo eliminato e un gruppo diverso che è stato successivamente creato con lo stesso nome e ARN. Usa la concatenazione di ARN e questo valore come chiave univoca per il gruppo quando utilizzi questi eventi nel tuo codice. |
Gli oggetti `GroupState` JSON contengono gli elementi descritti nella tabella seguente.
| Nome del campo | Tipo | Description |
| --- | --- | --- |
| description | Stringa | La descrizione del gruppo di risorse fornita dal cliente. |
| resource-query | ResourceQueryOggetto JSON | Una rappresentazione JSON della query che definisce i membri del gruppo. Questo campo è presente solo per i gruppi basati su una query. La sintassi di questo campo è definita dal [tipo di dati dell'ResourceQuery API](https://docs.aws.amazon.com//organizations/latest/APIReference/API_ResourceQuery.html). Alcuni esempi di ciò sono inclusi negli esempi di eventi [Create](#monitor-groups-syntax-detail-state-change-create) and [Update](#monitor-groups-syntax-detail-state-change-update). |
| group-configuration | ConfigurationOggetto JSON | Una rappresentazione JSON dei parametri di configurazione associati a un gruppo collegato al servizio. Per ulteriori informazioni, consulta [Configurazioni dei servizi per i gruppi di risorse](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) nell'API Reference.AWS Resource Groups |
Ciascuno dei seguenti esempi di codice illustra il contenuto del `detail` campo per ogni `state-change` tipo.
### Crea
`"state-change": "create"`
L'evento indica che è stato creato un nuovo gruppo. L'evento contiene tutte le proprietà dei metadati di gruppo impostate durante la creazione del gruppo. Questo evento è in genere seguito da uno o più eventi di appartenenza al gruppo, a meno che il gruppo non sia vuoto. Le proprietà con un valore nullo non vengono visualizzate nel corpo dell'evento.
L'evento di esempio seguente indica un gruppo di risorse appena creato denominato`my-service-group`. In questo esempio, il gruppo utilizza una query basata su tag che corrisponde solo alle istanze Amazon Elastic Compute Cloud (Amazon EC2) che dispongono del tag. `"project"="my-service"`
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 1.0,
"state-change": "create",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service-group",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Aggiorna
`"state-change": "update"`
L'evento indica che un gruppo esistente è stato modificato in qualche modo. L'evento contiene solo le proprietà modificate rispetto allo stato precedente. Le proprietà che non sono state modificate non vengono visualizzate nel corpo dell'evento.
L'evento di esempio seguente indica che la query basata su tag nel gruppo di risorse dell'esempio precedente è stata modificata per includere anche le risorse di volume Amazon EC2 nel gruppo.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group"
],
"detail": {
"event-sequence": 3.0,
"state-change": "update",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service-group",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"new-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\", \"AWS::EC2::Volume\"],
\"TagFilters\": [{\"Key\":\"project\", \"Values\":[\"my-service\"}]
}"
}
},
"old-state": {
"resource-query": {
"type": "TAG_FILTERS_1_0",
"query": "{
\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"],
\"TagFilters\": [{\"Key\":\"Project\", \"Values\":[\"my-service\"}]
}"
}
}
}
}
```
### Elimina
`"state-change": "delete"`
L'evento indica che un gruppo esistente è stato eliminato. Il campo dei dettagli non include metadati sul gruppo oltre alla sua identificazione. Il `event-sequence` campo viene ripristinato dopo questo evento in quanto è, per definizione, l'ultimo evento di questo `arn` e`unique-id`.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group State Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service"
],
"detail": {
"event-sequence": 4.0,
"state-change": "delete",
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
}
}
}
```
## Modifica dell'appartenenza al gruppo
`"detail-type": "ResourceGroups Group Membership Change"`
Questo `detail-type` valore indica che l'appartenenza al gruppo è stata modificata dall'aggiunta o dalla rimozione di una risorsa dal gruppo. Quando `detail-type` viene specificato, il `resources` campo di primo livello include l'ARN del gruppo la cui appartenenza è stata modificata e ARNs quello di tutte le risorse che sono state aggiunte o rimosse dal gruppo.
Le informazioni incluse nella `details` sezione quando questo `detail-type` viene specificato includono i campi descritti nella tabella seguente.
| Nome del campo | Tipo | Description |
| --- | --- | --- |
| event-sequence | Double | Un numero monotonicamente crescente che indica la sequenza di eventi per un gruppo specifico. Il numero viene reimpostato quando il gruppo viene eliminato e il relativo ID univoco cambia. |
| group | GroupOggetto JSON | Identifica l'oggetto gruppo associato all'evento tramite ARN, nome e ID univoco. |
| `resources` | Matrice di oggetti JSON ResourceChange | Una serie di risorse la cui appartenenza al gruppo è cambiata. Questo `ResourceChange` oggetto contiene i seguenti campi per ogni risorsa: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ARG/latest/userguide/monitor-groups-syntax-detail.html) |
Il seguente esempio di codice illustra il contenuto dell'evento per un tipo tipico di modifica dell'iscrizione. Questo esempio mostra una risorsa che viene aggiunta al gruppo e una risorsa che viene rimossa dal gruppo.
```
{
"version": "0",
"id": "08f00e24-2e30-ec44-b824-8acddf1ac868",
"detail-type": "ResourceGroups Group Membership Change",
"source": "aws.resource-groups",
"account": "123456789012",
"time": "2020-09-29T09:59:01Z",
"region": "us-east-1",
"resources": [
"arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222"
],
"detail": {
"event-sequence": 2.0,
"group": {
"arn": "arn:aws:resource-groups:us-east-1:123456789012:group/my-service",
"name": "my-service",
"unique-id": "3dd07ab7-3228-4410-8cdc-6c4a10fcceea"
},
"resources": [
{
"membership-change": "add",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
"resource-type": "AWS::EC2::Instance"
},
{
"membership-change": "remove",
"arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-efef2222",
"resource-type": "AWS::EC2::Instance"
}
]
}
}
```
# Esempi di modelli di eventi EventBridge personalizzati per diversi casi d'uso
I modelli di eventi EventBridge personalizzati seguenti filtrano gli eventi generati da Resource Groups solo in base a quelli che ti interessano per una regola e un obiettivo di evento specifici.
Nei seguenti esempi di codice, se è necessario un gruppo o una risorsa specifici, sostituiteli *user input placeholder* con le vostre informazioni.
Tutti gli eventi Resource Groups
```
{
"source": [ "aws.resource-groups" ]
}
```
Eventi di modifica dello stato o dell'appartenenza al gruppo
Il seguente esempio di codice riguarda tutte le modifiche *allo stato* del gruppo.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group State Change " ]
}
```
Il seguente esempio di codice riguarda tutte le modifiche relative *all'appartenenza* ai gruppi.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ]
}
```
Eventi per un gruppo specifico
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"group": {
"arn": [ "my-group-arn" ]
}
}
}
```
L'esempio precedente acquisisce le modifiche al gruppo specificato. L'esempio seguente esegue la stessa operazione e acquisisce anche le modifiche quando il gruppo è una risorsa membro di un altro gruppo.
```
{
"source": [ "aws.resource-groups" ],
"resources": [ "my-group-arn" ]
}
```
Eventi per una risorsa specifica
È possibile filtrare solo gli eventi di modifica dell'appartenenza al gruppo per risorse specifiche dei membri.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change " ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
```
Eventi per un tipo di risorsa specifico
È possibile utilizzare la corrispondenza del prefisso con ARNs per abbinare gli eventi per un tipo di risorsa specifico.
```
{
"source": [ "aws.resource-groups" ],
"resources": [
{ "prefix": "arn:aws:ec2:us-east-1:123456789012:instance" }
]
}
```
In alternativa, è possibile utilizzare la corrispondenza esatta utilizzando `resource-type` identificatori, che potenzialmente corrispondono a più di un tipo in modo conciso. A differenza dell'esempio precedente, l'esempio seguente corrisponde solo agli eventi di modifica dell'appartenenza al gruppo perché gli eventi di modifica dello stato del gruppo non includono un `resources` campo nel loro campo. `detail`
```
{
"source": [ "aws.resource-groups" ],
"detail": {
"resources": {
"resource-type": [ "AWS::EC2::Instance", "AWS::EC2::Volume" ]
}
}
}
```
Tutti gli eventi di rimozione delle risorse
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```
Tutti gli eventi di rimozione delle risorse per una risorsa specifica
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"detail": {
"resources": {
"membership-change": [ "remove" ],
"arn": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ]
}
}
}
```
Non è possibile utilizzare l'`resources`array **di primo livello** utilizzato nel primo esempio di questa sezione per questo tipo di filtro degli eventi. Questo perché una risorsa nell'`resources`elemento di primo livello potrebbe essere una risorsa aggiunta a un gruppo e l'evento continuerebbe a corrispondere. In altre parole, il seguente esempio di codice potrebbe restituire eventi imprevisti. Utilizzate invece la sintassi mostrata nell'esempio precedente.
```
{
"source": [ "aws.resource-groups" ],
"detail-type": [ "ResourceGroups Group Membership Change" ],
"resources": [ "arn:aws:ec2:us-east-1:123456789012:instance/i-b188560f" ],
"detail": {
"resources": {
"membership-change": [ "remove" ]
}
}
}
```