本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Resource Groups 中开启组生命周期事件 要接收有关资源组生命周期变更的通知,您可以开启组生命周期事件。然后,Resource Groups 会提供有关您的群组对亚马逊 EventBridge的更改的信息。在中 EventBridge,您可以使用您在[ EventBridge 服务中定义的规则](monitor-groups-create-rule.md)来评估变更并采取行动。 **最小权限** 要在中开启群组生命周期事件 AWS 账户,您必须以具有以下权限的 AWS Identity and Access Management (IAM) 委托人身份登录: `resource-groups:UpdateAccountSettings` `iam:CreateServiceLinkedRole` `events:PutRule` `events:PutTargets` `events:DescribeRule` `events:ListTargetsByRule` `cloudformation:DescribeStacks` `cloudformation:ListStackResources` `tag:GetResources` 当您最初在中打开群组生命周期事件时 AWS 账户,Resource Groups 会创建一个[名为`AWSServiceRoleForResourceGroups`的服务相关角色](security_iam_service-linked-roles.md)。此托管角色有权使用 Resource Groups 托管 EventBridge 规则。该规则会监控附加到您资源的标签以及您账户中的 CloudFormation 堆栈是否有任何更改。然后,Resource Groups 将这些更改发布到亚马逊的默认事件总线 EventBridge。该服务还会创建名为的 EventBridge 托管规则`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`。此规则捕获您的资源标签更改的详细信息。这样,Resource Groups 就可以生成要发送的成员资格事件, EventBridge 供您的自定义规则处理。然后,您的 EventBridge 规则可以通过向规则的配置目标发送通知来响应事件。 完成这些步骤后,查找这些事件的规则应该会在几分钟后开始接收它们。 您可以使用 AWS 管理控制台 或 SDK 中的命令来开启群组生命周期事件 APIs。 AWS CLI **注意** 如果您的资源组配额过高,则无法开启组生命周期事件。有关更多信息,请[查看查看服务配额](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota)。 ------ #### [ AWS 管理控制台 ] **在 Resource Groups 控制台中开启组生命周期事件** 1. 在 Resource Groups 控制台中打开**[设置](https://console.aws.amazon.com/resource-groups/groups/settings)**页面。 1. 在**组生命周期事件**部分中,选择**通知已关闭**旁边的开关。 1. 在确认对话框中,选择**开启通知**。 功能开关显示**通知已开启**。 至此,该过程的第一部分完成。开启事件通知后,您可以[在 Amazon 中创建规则 EventBridge](monitor-groups-create-rule.md),捕获事件并将其发送给特定机构 AWS 服务 进行处理。 ------ #### [ AWS CLI ] **要启用群组生命周期事件,请使用 AWS CLI 或 AWS SDKs** 以下示例演示如何使用在 Resourc AWS CLI e Groups 中开启群组生命周期事件。输入带有服务主体参数的命令,如图所示。输出显示该功能的当前状态和所需状态。 ``` $ aws resource-groups update-account-settings \ --group-lifecycle-events-desired-status ACTIVE { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "IN_PROGRESS" } } ``` 您可以通过运行以下示例命令来确认该功能已开启。当两个状态字段显示相同的值时,操作即告完成。 ``` $ aws resource-groups get-account-settings { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "ACTIVE" } } ``` 有关更多信息,请参阅以下资源: + AWS CLI [— aw [s 资源组 update-account-settings和 aws 资源组](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html) get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html) + API — [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html)以及 [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html) ------