本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在資源群組中開啟群組生命週期事件 若要接收資源群組生命週期變更的通知,您可以開啟群組生命週期事件。然後,資源群組會提供群組對 Amazon EventBridge 變更的相關資訊。在 EventBridge 中,您可以使用[您在 EventBridge 服務中定義的規則](monitor-groups-create-rule.md)來評估和處理變更。 **最低許可** 若要在 中開啟群組生命週期事件 AWS 帳戶,您必須以具有下列許可的 AWS Identity and Access Management (IAM) 主體身分登入: `resource-groups:UpdateAccountSettings` `iam:CreateServiceLinkedRole` `events:PutRule` `events:PutTargets` `events:DescribeRule` `events:ListTargetsByRule` `cloudformation:DescribeStacks` `cloudformation:ListStackResources` `tag:GetResources` 當您一開始在 中開啟群組生命週期事件時 AWS 帳戶,資源群組會建立[名為 的服務連結角色`AWSServiceRoleForResourceGroups`](security_iam_service-linked-roles.md)。此受管角色具有使用資源群組受管 EventBridge 規則的許可。此規則會監控連接至 資源的 CloudFormation 標籤,以及您帳戶中的堆疊是否有任何變更。然後,資源群組會將這些變更發佈至 Amazon EventBridge 中的預設事件匯流排。此服務也會建立名為 的 EventBridge 受管規則`[Managed.ResourceGroups.TagChangeEvents](https://console.aws.amazon.com/events/home#/eventbus/default/rules/Managed.ResourceGroups.TagChangeEvents)`。此規則會擷取 資源的標籤變更詳細資訊。這可讓資源群組產生成員資格事件以傳送至 EventBridge,以供您的自訂規則處理。然後,您的 EventBridge 規則可以透過傳送通知到規則設定的目標來回應事件。 完成這些步驟後,尋找這些事件的規則應該會在幾分鐘內開始接收它們。 您可以使用 或使用來自 AWS CLI AWS 管理主控台 或其中一個 SDK APIs命令來開啟群組生命週期事件。 **注意** 如果您的資源群組配額太高,則無法開啟群組生命週期事件。如需詳細資訊,請參閱[檢視服務配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota)。 ------ #### [ AWS 管理主控台 ] **在資源群組主控台中開啟群組生命週期事件** 1. 在資源群組主控台中開啟**[設定](https://console.aws.amazon.com/resource-groups/groups/settings)**頁面。 1. 在**群組生命週期事件**區段中,選擇**通知關閉**旁的開關。 1. 在確認對話方塊中,選擇**開啟通知**。 功能開關會顯示**通知已開啟**。 這會完成程序的第一部分。開啟事件通知後,您可以在 [Amazon EventBridge 中建立擷取事件的規則](monitor-groups-create-rule.md),並將其傳送至特定 AWS 服務 進行處理。 ------ #### [ AWS CLI ] **使用 AWS CLI 或 AWS SDKs開啟群組生命週期事件** 下列範例示範如何使用 AWS CLI 來開啟資源群組中的群組生命週期事件。完全依照所示,使用 服務主體參數輸入 命令。輸出會顯示功能的目前狀態和所需狀態。 ``` $ aws resource-groups update-account-settings \ --group-lifecycle-events-desired-status ACTIVE { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "IN_PROGRESS" } } ``` 您可以執行下列範例命令,確認功能已開啟。當兩個狀態欄位顯示相同的值時,操作即完成。 ``` $ aws resource-groups get-account-settings { "AccountSettings": { "GroupLifecycleEventsDesiredStatus": "ACTIVE", "GroupLifecycleEventsStatus": "ACTIVE" } } ``` 如需詳細資訊,請參閱下列資源: + AWS CLI – [aws resource-groups update-account-settings ](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/update-account-settings.html)和 [aws resource-groups get-account-settings](https://docs.aws.amazon.com//cli/latest/reference/resource-groups/get-account-settings.html) + API – [UpdateAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_UpdateAccountSettings.html) 和 [GetAccountSettings](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetAccountSettings.html) ------