本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
群組生命週期事件:監控資源群組是否有變更
使用 AWS Resource Groups 將資源組織成群組後,您可以監控這些群組是否有以事件形式公開給您的變更。您可以收到有關群組事件的通知,做為您採取某種動作的訊號。例如,您可以設定每當群組的成員資格變更時傳送的通知。您可以使用新增群組成員的事件來觸發 Lambda 函數,以程式設計方式檢閱變更,以確保新的群組成員符合組織設定的合規要求。這類 Lambda 函數可以為不符合這些要求的任何新群組成員執行自動修復。移除群組成員所造成的事件可能會觸發執行任何必要清除的 Lambda 函數,例如刪除連結的資源。
透過開啟資源群組的群組生命週期事件,就能讓 Amazon EventBridge 擷取有關群組變更的事件,並將其提供給 EventBridge 支援的各種目標服務。然後,您可以將這些目標服務設定為自動採取您的案例所需的任何動作。這些目標包括各種 AWS 服務,例如 Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS) 和 AWS Lambda。使用 Lambda 之類的服務,您的事件可以觸發使用程式碼來執行您需要的任何動作的程式設計回應。如需您可以使用 EventBridge 鎖定 AWS 的服務清單,請參閱《Amazon EventBridge 使用者指南》中的 Amazon EventBridge 目標。 EventBridge
當您開啟群組生命週期事件時, 會 AWS Resource Groups 建立下列項目:
-
具有許可的 AWS Identity and Access Management (IAM) 服務連結角色,可監控資源的標籤和 CloudFormation 堆疊是否有任何變更,以及做為堆疊一部分的資源是否有任何變更。
-
資源群組受管 EventBridge 規則,可擷取資源的任何標籤或堆疊變更的詳細資訊。EventBridge 使用此規則來通知資源群組這些變更。然後,資源群組會產生要傳送至 EventBridge 的成員資格事件,以供您的自訂規則處理。
服務連結角色只能由資源群組服務擔任。如需 資源群組用於此功能之服務連結角色的詳細資訊,請參閱 針對資源群組使用服務連結角色。
開啟此功能時,當您對資源群組進行任何下列變更時,資源群組會產生事件:
-
建立新的資源群組。
-
更新定義查詢型資源群組成員資格的查詢。
-
更新服務連結資源群組的組態。
-
更新資源群組的描述。
-
刪除資源群組。
-
透過從群組新增或移除資源,變更資源群組的成員資格。當標籤變更或 CloudFormation 堆疊變更時,也可能發生成員資格變更。
重要
-
若要成功接收和回應群組事件,您必須變更資源群組和 EventBridge。您可以按任何順序執行變更,但在對這兩個服務進行變更之前,不會將群組事件發佈至 EventBridge 目標。
-
資源群組變更不包含附加至資源群組本身之任何標籤的變更。若要根據群組的標籤變更產生事件,您必須使用使用
aws.tag來源的 EventBridge 規則,而非aws.resource-groups來源。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》中的在AWS 資源上標記變更事件。
