翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Resource Groups のグループライフサイクルイベントを有効にする リソースグループのライフサイクル変更に関する通知を受け取るには、グループライフサイクルイベントをオンにします。次に、Resource Groups はグループの変更に関する情報を Amazon EventBridge に提供します。EventBridge では、[EventBridge サービスで定義したルール](monitor-groups-create-rule.md)を使用して変更を評価し、対応することができます。 **最小アクセス許可** でグループライフサイクルイベントを有効にするには AWS アカウント、次のアクセス許可を持つ AWS Identity and Access Management (IAM) プリンシパルとしてサインインする必要があります。 `resource-groups:UpdateAccountSettings` `iam:CreateServiceLinkedRole` `events:PutRule` `events:PutTargets` `events:DescribeRule` `events:ListTargetsByRule` `cloudformation:DescribeStacks` `cloudformation:ListStackResources` `tag:GetResources` でグループライフサイクルイベントを最初に有効にすると AWS アカウント、Resource Groups は [という名前のサービスにリンクされたロール`AWSServiceRoleForResourceGroups`](security_iam_service-linked-roles.md)を作成します。この管理対象ロールには、Resource Groups 管理の EventBridge ルールを使用する権限があります。このルールは、リソースに付けられたタグと、アカウント内の CloudFormation スタックに変更がないかを監視します。次に、Resource Groups はその変更を Amazon EventBridge のデフォルトイベントバスに公開します。このサービスは、`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)` という名前のEventBridge マネージドルールも作成します。このルールは、リソースのタグ変更の詳細をキャプチャします。これにより、Resource Groups はメンバーシップイベントを生成して EventBridge に送信し、カスタムルールを処理することができます。その後、EventBridge ルールは、ルールに設定されたターゲットに通知を送信することでイベントに応答できます。 これらの手順を完了すると、イベントを検索するルールは数分で通知を受信を開始します。 グループライフサイクルイベントを有効にするには、 を使用するか、 AWS マネジメントコンソール または SDK APIs のいずれかの AWS CLI コマンドを使用します。 **注記** リソースグループのクォータが高すぎる場合、グループライフサイクルイベントを有効にすることはできません。詳細については、[「サービスクォータの表示](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota)」を参照してください。 ------ #### [ AWS マネジメントコンソール ] **Resource Groups コンソールでグループライフサイクルイベントを有効にするには** 1. Resource Groups コンソールの [**[設定](https://console.aws.amazon.com/resource-groups/groups/settings)**] ページを開きます。 1. 「**グループライフサイクルイベント**」セクションで、「**通知がオフになっている**」の横にあるスイッチを選択します。 1. 確認のダイアログボックスで、[**通知を有効にする**] を選択します。 機能スイッチに「**通知はオンになっています**」と表示されます。 これで、プロセスの前半部分は完了です。イベント通知をオンにすると、イベントをキャプチャして特定の AWS のサービス にイベントに送信して処理する[Amazon EventBridge でルールを作成](monitor-groups-create-rule.md)できます。 ------ #### [ AWS CLI ] **AWS CLI または AWS SDKs** 次の例は、 を使用して Resource Groups のグループライフサイクルイベント AWS CLI を有効にする方法を示しています。サービスプリンシパルパラメータを指定して、次に示すとおりにコマンドを入力します。出力には、機能の現在のステータスと目的のステータスの両方が表示されます。 ``` $ aws resource-groups update-account-settings \ --group-lifecycle-events-desired-status ACTIVE { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "IN_PROGRESS" } } ``` 以下のコマンド例を実行すると、機能が有効になっていることを確認できます。両方のステータスフィールドに同じ値が表示されたら、操作は完了です。 ``` $ aws resource-groups get-account-settings { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "ACTIVE" } } ``` 詳細については、以下のリソースを参照してください。 + AWS CLI – [aws resource-groups update-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) および [aws resource-groups get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html) + API - [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)と[GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html) ------